IAM 身份中心中的用户和群组属性

属性是各种条目的信息，用于帮助您定义和标识单个用户或组对象，例如 name、email 或 members。

IAM Identity Center 中支持的用户和组

IAM Identity Center 支持最常用的属性，无论这些属性是在用户创建期间手动输入的，还是使用同步引擎（如跨域身份管理系统 (SCIM) 规范中定义的）自动预调配的。

• 有关跨域身份管理系统 (SCIM) 规范的更多信息，请参阅 https://tools.ietf.org/html /rfc7642。

• 有关手动和自动预调配的更多信息，请参阅当用户来自外部 IdP 时进行预置。

• 有关属性映射的更多信息，请参阅IAM 身份中心和外部身份提供商目录之间的属性映射。

由于 IAM Identity Center 支持 SCIM 自动预调配使用案例，因此 Identity Center 目录支持 SCIM 规范中列出的所有相同用户和组属性，只有少数例外。以下各节介绍了 IAM Identity Center 不支持哪些属性。

用户对象

IAM Identity Center 身份存储支持 SCIM 用户架构 (https://tools.ietf.org/html/rfc7643 #section -8.3) 中的所有属性，但以下属性除外：

• password

• ims

• photos

• entitlements

• x509Certificates

支持用户的所有子属性，但以下属性除外：

• 任何多值属性的 'display' 子属性（例如，emails 或 phoneNumbers）

• 'meta' 属性的 'version' 子属性

组对象

支持 SCIM 组架构 (https://tools.ietf.org/html/rfc7643 #section -8.4) 中的所有属性。

支持组的所有子属性，但以下属性除外：

• 任何多值属性（例如，成员）的 'display' 子属性。