Atributos de usuario y grupo compatibles

Atributos de usuario y grupo en el Centro de identidad de IAM

Los atributos son fragmentos de información que le ayudan a definir e identificar a usuarios individuales o a agrupar objetos, como name, email o members.

Atributos de usuario y grupo compatibles en IAM Identity Center

IAM Identity Center admite los atributos más utilizados, independientemente de si se introducen de forma manual durante la creación del usuario o si se aprovisionan de forma automática mediante un motor de sincronización, como el definido en la especificación del sistema de administración de identidades entre dominios (SCIM).

Para obtener más información sobre la especificación del Sistema de gestión de identidades entre dominios (SCIM), consulte /rfc7642. https://tools.ietf.org/html
Para obtener más información sobre el aprovisionamiento manual y automático, consulte Aprovisionamiento cuando los usuarios provienen de un IdP externo.
Para obtener más información acerca de la asignación de atributos, consulte Asignaciones de atributos entre el centro de identidad de IAM y el directorio de proveedores de identidad externos.

Dado que IAM Identity Center admite el SCIM para los casos de uso del aprovisionamiento automático, el directorio de Identity Center admite todos los mismos atributos de usuario y grupo que figuran en la especificación del SCIM, con algunas excepciones. En las siguientes secciones, se describen los atributos que IAM Identity Center no admite.

Objetos del usuario

El almacén de identidades del IAM Identity Center admite todos los atributos del esquema de usuario del SCIM (https://tools.ietf.org/html/rfc7643 #section -8.3), excepto los siguientes:

password
ims
photos
entitlements
x509Certificates

Se admiten todos los subatributos de los usuarios, excepto los siguientes:

Subatributo 'display' de cualquier atributo con valores múltiples (por ejemplo, emails ophoneNumbers)
Subatributo 'version' del atributo 'meta'

Agrupar objetos

Se admiten todos los atributos del esquema de grupo SCIM (/rfc7643 #section -8.4). https://tools.ietf.org/html

Se admiten todos los subatributos de los grupos, excepto los siguientes:

Subatributo 'display' de cualquier atributo con valores múltiples (por ejemplo, miembros).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cambiar su fuente de identidad

Administración de identidades en IAM Identity Center