以 SCIM 開放標準佈建使用者
此產品提供 REST Web 服務 F1-SCIMUser (SCIM 使用者佈建),此服務支援新增、變更或檢視 API 遵循 SCIM 標準的使用者明細。
下列各點強調 SCIM API 與應用程式使用者記錄之間的部分對應。
- 應用程式中的使用者記錄僅支援名字和姓氏。SCIM 標準支援其他明細,例如中間名、字尾和字首。新增或更新使用者時會忽略這些元素。
- SCIM 標準支援一組電子郵件地址。應用程式僅支援一個電子郵件地址。因此,新增或更新使用者時只會使用第一個電子郵件地址。
- 此整合依賴「範本使用者」的使用,以便透過與每位使用者相關聯的適當應用程式組態來建立使用者。系統會將範本使用者的應用程式設定複製到正在佈建的新使用者。如果外部系統能夠支援參照範本使用者,以便提供承載給系統,則此整合將預期 API 中的使用者類型元素會參考範本使用者。如果無法在使用者類型元素中提供範本使用者 ID,您應該使用演算法參數來定義預設範本使用者。如需詳細資訊,請參考範本使用者。
如需支援整合的詳細資訊,請參考 Web 服務定義。
範本使用者功能
此產品中的使用者物件會擷取用於控制存取的組態,也會擷取偏好設定。識別管理產品可延伸組態以擷取此產品特定的使用者組態。不過,它不支援提供搜尋或選取有效值的下拉式列表。例如,定義使用者的首頁需要參考導覽選項。若要設定業務處理在識別管理產品中定義使用者時設定首頁,請在正確的導覽選項參考中指出安全性使用者類型。
另一方面,若在識別管理產品中定義最少的使用者資訊,則定義使用者可能需要兩個步驟:首先在識別管理產品中以基本驗證明細定義使用者,然後對部分重要欄位設定系統預設值,在提交要新增至此產品的新使用者之後,瀏覽至此產品中的使用者頁面,並且填入此產品特定的所有組態。
產品會提供定義範本的支援,可協助定義使用者並減少上述的一些挑戰。請參考範本使用者,以取得定義範本使用者及此功能其他相關明細的相關資訊。
定義範本使用者之後,您應該考慮延伸識別管理員產品中的組態。
-
對應使用者獨一無二的資訊,此外還要為範本使用者定義欄位。例如,您可以選擇只擷取使用者的名稱 (名字與姓氏)、電子郵件地址及使用者 ID,以及其範本使用者 (對應至使用者特性)。依據實作的業務需求定義新使用者時,可以包含在識別管理產品中要擷取的其他欄位。例如,如果組織涵蓋多個時區,則在識別管理產品中定義使用者時定義使用者的時區也許更容易。
-
將新使用者上傳至系統時,系統用來建立使用者的演算法會尋找以 F1-TMUSR 類型特性傳送的範本使用者是否存在。
-
建立新使用者之後,就能夠調整其組態 (如果適用的話)。