Integrierte Attributquellen

Online bearbeiten

Hier finden Sie Informationen zu integrierten Attributen.

Arten von integrierten Attributen

Integrierte Attributquellen Integriert gelten als global oder für jedes Verify Abonnement anwendbar.
Hinweis: Integrierte Attributquellen können nicht gelöscht werden. Für ein integriertes Attribut ist jedoch eine eingeschränkte Bearbeitung möglich. Sie können
  • Das Tagging (Bereitstellung und einmalige Anmeldung) ändern
  • Weitere Identitätsquellenberechtigungsnachweiszuordnungen hinzufügen
  • Den Standardwert ändern
Tabelle 1. Integrierte Attributquellen
Ihren Namen Wert Beschreibung
adaptive_risk_level adaptive_risk_level Die Bewertung der Adaptive Access-Risikostufe in der aktuellen Benutzersitzung.
department department Der Name der Abteilung, zu der der Benutzer gehört.
display_name displayName Der Name des Benutzers, der angezeigt wird.
email email Die E-Mail-Adresse des Benutzers, an die die Benachrichtigung gesendet wird.
email_verified urn:ietf:params:scim:schemas:extension:ibm:2.0:User:emailVerified Das Feld, das die Zeitmarke für den Zeitpunkt angibt, zu dem die E-Mail-Adresse des Benutzers verifiziert wurde.
employee_id employee_id Die eindeutige ID des Benutzers in der Organisation.
enabled enabled Ein boolescher Wert, der den Verwaltungsstatus des Benutzers angibt.
external_id externalId Die eindeutige vom Bereitstellungsclient definierte ID für den Benutzer.
family_name family_name Der Familienname des Benutzers.
fax_number fax_number Die Faxnummer des Benutzers.
given_name given_name Der Vorname des Benutzers.
groupIds groups Die Liste der Gruppen, zu denen der Benutzer gehört.
home_number home_number Die private Telefonnummer des Benutzers.
ibm:account_expiration urn:ietf:params:scim:schemas:extension:ibm:2.0:User:accountExpires Das Ablaufdatum für den Account. Wenn der Account abläuft, wird er automatisch auf inaktiv gesetzt und kann für die Anmeldung nicht verwendet werden.
ibm:attatched_password_policy urn:ietf:params:scim:schemas:extension:ibm:2.0:User:attachedPasswordPolicy.value Die Kennwortrichtlinie, die an den Benutzer angehängt ist.
ibm:createTimestamp meta.created Eine Zeichenfolge für Datum/Uhrzeit, die angibt, wann der Benutzer erstellt wurde.
ibm:deactivated meta.deactivated Ein Schlüsselwort, das angibt, warum der Benutzer inaktiviert wurde.
ibm:dynamic_groups ibm:dynamic_groups Die Liste der dynamischen Gruppen, denen der Benutzer angehört.
ibm:employeeType urn:ietf:params:scim:schemas:extension:ibm:2.0:User:userCategory Die Benutzerkategorie, die entweder „regulär“ oder „verbunden“ ist.
ibm:homePostalAddress addresses.formatted Der formatierte Wert der Privatadresse.
ibm:lastLogin urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLogin Der Zeitpunkt der letzten Anmeldung eines Benutzers.
ibm:lastLoginRealm urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLoginRealm Das Realm der letzten Anmeldung eines Benutzers.
ibm:lastLoginType urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLoginType Der Typ der letzten Anmeldung eines Benutzers.
ibm:linked_accounts urn:ietf:params:scim:schemas:extension:ibm:2.0:User:linkedAccounts Ein Array verlinkter Accountinformationen, bei denen jeder Account eine externe ID und ein Realm hat.
ibm:modifyTimestamp mta.lastModified Eine Zeichenfolge für Datum/Uhrzeit, die angibt, wann der Benutzer zuletzt geändert wurde.
ibm:openbanking_intent_id computed at runtime Die eindeutige Kennung, die die Autorisierung des Nutzers mit einer Open-Banking-Transaktion verknüpft.
ibm:pwdAccountLockedTime urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdAccountLockedTime Das Feld, das die Zeitmarke für den Zeitpunkt angibt, zu dem das Kennwort des Benutzers gesperrt wurde. Der Wert dieses Felds wird in Millisekunden angegeben.
ibm:pwdChangedTime urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdChangedTime Gibt an, wann das Kennwort für den aktuellen Benutzereintrag geändert wurde.
ibm:pwdFailureTime urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdFailureTime Zeigt eine Liste von Zeitstempeln an, zu denen der Benutzer versucht hat, sich mit einem falschen Passwort anzumelden. Der Wert dieses Feldes wird in Millisekunden angegeben und ist schreibgeschützt.
ibm:pwdReset urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdReset Gibt an, dass das Kennwort für den aktuellen Benutzereintrag zurückgesetzt wird.
ibm:threat_actionable_categories critical/warning Verlässliche Kategorien wie Bots und Malware, die von Bedrohungsdaten erkannt wurden.
ibm:threat_actionable_ips critical/warning Verlässliche IPs, die von Bedrohungsdaten erkannt wurden.
ibm:threat_all_failures true/false Alle Fehler, die von Bedrohungsdaten erkannt wurden.
ibm:threat_compromised_credentials critical/warning Manipulierte Berechtigungsnachweise, die von Bedrohungsdaten erkannt wurden.
ibm:threat_credentials_stuffing critical/warning Versuche zum Beladen von Berechtigungsnachweisen, die von Bedrohungsdaten erkannt wurden.
ibm:threat_is_suspicious_user true/false Ein von der Bedrohungsanalyse gesetztes Kennzeichen, das angibt, ob ein Benutzer verdächtig ist.
ibm:threat_login_deviations critical/warning Anmeldeabweichungen, die von Bedrohungsdaten erkannt wurden.
ibm:threat_max_sev_reason valid rule name Der Grund für den Alert mit der maximalen Wertigkeit der Bedrohungsdaten.
ibm:threat_multiple_failed_logins critical/warning Mehrere fehlgeschlagene Anmeldungen, die von Threat Intelligence erkannt wurden.
ibm:threat_severity critical/warning Der Schweregrad des Threat-Intelligence-Ereignisses.
ibm:threat_xfe_risk_score(Remove like categories?) float value Der Threat Intelligence XFE-Risikoscore.
job_title job_title Die Jobbezeichnung des Benutzers in der Organisation.
language preferredLanguage Die bevorzugte Sprache des Benutzers.
manager_uid urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value Die Benutzer-ID des Managers des Benutzers.
middle_name name.middleName Der zweite Vorname des Benutzers.
mobile_number mobile_number Die Mobiltelefonnummer des Benutzers, an die die Benachrichtigung gesendet wird.
name name Eine Kombination aus given_name und family_name.
pager_number pager_number Die Pagernummer des Benutzers.
preferred_username preferred_username Der Benutzername, der zur Anmeldung beim Identitätsprovider verwendet wird.
realmName realmName Es handelt sich um ein Attribut des Identitätsanbieters, das dabei hilft, Benutzer verschiedener Identitätsanbieter zu unterscheiden, die denselben Benutzernamen haben.

Es verwendet den Realm -Wert, der im Bereich „Authentifizierung > Identitätsanbieter“ angegeben ist.

Für die folgenden Identitätsanbieter :
  • Cloud Directory, der Bereichswert lautet cloudIdentityRealm.
  • www.ibm.comIBMid ist der Bereichswert.
  • SAML Bei „Enterprise“ kann der Domänenwert ein beliebiger eindeutiger Name sein, den Sie bei der Erstellung des Identitätsanbieters vergeben haben.
  • OnPrem LDAP; der Domänenwert kann ein beliebiger eindeutiger Name sein, den Sie bei der Erstellung des Identitätsanbieters vergeben haben.
  • Bei Apple ist der Realmwert www.apple.com.
  • Für Baidu ist der Realmwert www.baidu.com.
  • Für Facebook ist der Realmwert www.facebook.com.
  • Für GitHub ist der Realmwert www.github.com.
  • Für Google ist der Realmwert www.google.com.
  • Für LinkedIn ist der Realmwert www.linkedin.com.
  • Für QQ ist der Realmwert www.qq.com.
  • Für Renren ist der Realmwert www.renren.com.
  • Für WeChat ist der Realmwert www.wechat.com.
  • Für Weibo ist der Realmwert www.wiebo.com.
  • X, der Bereichswert ist www.twitter.com.
  • Für Yahoo ist der Realmwert www.yahoo.com.

Wenn „Realm“ unter „Identitätsanbieter“ nicht definiert wurde, realmName wird es dem Attribut „ SAML “ der Authentifizierungsanfrage realmName zugeordnet.

Wenn kein realmName „incoming“-Attribut vorhanden ist, realmName wird es aus den Aut hentifizierungsantwortdaten saml:Issuer von „ SAML “ abgeleitet; der Name des Ausstellers von „ SAML “.
tenantId tenantId Eine eindeutige Kennung (FQDN), die dem Verify Abonnement zugewiesen ist.
uid id Verify Eindeutige Kennung des Benutzers im Cloud-Verzeichnis.
unqualifiedUserName urn:ietf:params:scim:schemas:extension:ibm:2.0:User:unqualifiedUserName Der nicht qualifizierte Name des föderierten Benutzers.
upn upn Der Name des Benutzerprinzipals.
username preferred_username Der eindeutige Benutzername des Benutzers.
work_address addresses.formatted Der formatierte Wert der Arbeitsadresse des Benutzers.
work_country addresses.country Das Land, in dem sich die Arbeitsadresse des Nutzers befindet.
work_locality addresses.locality Die Komponente „Stadt“ oder „Ort“ des Benutzers.
work_number work_number Die geschäftliche Telefonnummer des Benutzers.
work_postalcode address.postalCode Die Postleitzahl des Benutzers.
work_region address.region Der Arbeitsbereich des Benutzers.
work_street_address address.streetAddress Die Anschrift des Benutzers.