Sources d'attribut intégrées

Découvrez des informations sur les attributs intégrés.

Types d'attributs intégrés

Les sources Intégré d'attributs intégrées sont considérées comme globales ou applicables à n'importe quel Verify abonnement.
Remarque : vous ne pouvez pas supprimer les sources d'attributs intégrées. Cependant, vous pouvez éditer un attribut intégré, dans une certaine mesure. Vous pouvez :
  • Modifier le balisage (application des accès et connexion unique)
  • Ajouter d'autres mappes de données d'identification de source d'identité
  • Modifier la valeur par défaut
Tableau 1. Sources d'attributs intégrées
Nom Valeur Descriptif
adaptive_risk_level adaptive_risk_level Evaluation du niveau de risque de l'accès adaptatif dans la session utilisateur en cours.
department department Nom du service auquel appartient l'utilisateur.
display_name displayName Le nom de l'utilisateur qui s'affiche.
email email Adresse électronique de l'utilisateur, à laquelle la notification est envoyée.
email_verified urn:ietf:params:scim:schemas:extension:ibm:2.0:User:emailVerified Zone contenant l'horodatage de la vérification de l'adresse électronique de l'utilisateur.
employee_id employee_id Identificateur unique de l'utilisateur dans l'organisation.
enabled enabled Valeur booléenne qui indique le statut administratif de l'utilisateur.
external_id externalId Identificateur unique de l'utilisateur tel que défini par le client d'application des accès.
family_name family_name Nom de l'utilisateur.
fax_number fax_number Numéro de télécopie de l'utilisateur.
given_name given_name Prénom de l'utilisateur.
groupIds groups Liste des groupes auxquels l'utilisateur appartient.
home_number home_number Numéro de téléphone du domicile de l'utilisateur.
ibm:account_expiration urn:ietf:params:scim:schemas:extension:ibm:2.0:User:accountExpires Date d'expiration du compte. Lorsque le compte arrive à expiration, il est désactivé automatiquement et ne peut pas être utilisé pour la connexion.
ibm:attatched_password_policy urn:ietf:params:scim:schemas:extension:ibm:2.0:User:attachedPasswordPolicy.value Règles sur les mots de passe associées à l'utilisateur.
ibm:createTimestamp meta.created Chaîne date-heure de la création de l'utilisateur.
ibm:deactivated meta.deactivated Mot clé indiquant la raison pour laquelle l'utilisateur a été désactivé.
ibm:dynamic_groups ibm:dynamic_groups La liste des groupes dynamiques auxquels l'utilisateur appartient.
ibm:employeeType urn:ietf:params:scim:schemas:extension:ibm:2.0:User:userCategory La catégorie d'utilisateur « standard » ou « fédérée ».
ibm:homePostalAddress addresses.formatted Valeur formatée de l'adresse du domicile.
ibm:lastLogin urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLogin Heure de la dernière connexion d'un utilisateur.
ibm:lastLoginRealm urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLoginRealm Domaine depuis lequel un utilisateur a effectué sa dernière connexion.
ibm:lastLoginType urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLoginType Type de connexion utilisée lors de la dernière connexion d'un utilisateur.
ibm:linked_accounts urn:ietf:params:scim:schemas:extension:ibm:2.0:User:linkedAccounts Tableau d'informations sur les comptes liés dans lequel chaque compte possède un ID externe et un domaine.
ibm:modifyTimestamp mta.lastModified Chaîne date-heure de la dernière modification de l'utilisateur.
ibm:openbanking_intent_id computed at runtime L'identifiant unique qui relie l'autorisation de l'utilisateur à une transaction dans le cadre de l'Open Banking.
ibm:pwdAccountLockedTime urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdAccountLockedTime Zone contenant l'horodatage du verrouillage du mot de passe de l'utilisateur. La valeur de cette zone est en millisecondes.
ibm:pwdChangedTime urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdChangedTime Indique l'horodatage du changement du mot de passe pour l'entrée d'utilisateur en cours.
ibm:pwdFailureTime urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdFailureTime Indique une liste des horodatages auxquels l'utilisateur a tenté de se connecter avec un mot de passe incorrect. La valeur de ce champ est exprimée en millisecondes et est en lecture seule.
ibm:pwdReset urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdReset Indique que le mot de passe est réinitialisé pour l'entrée d'utilisateur en cours.
ibm:threat_actionable_categories critical/warning Catégories exploitables telles que les bots et les logiciels malveillants détectés par le service de renseignements sur les menaces.
ibm:threat_actionable_ips critical/warning Adresses IP exploitables détectées par le service de renseignements sur les menaces.
ibm:threat_all_failures true/false Tous les incidents détectés par le service de renseignements sur les menaces.
ibm:threat_compromised_credentials critical/warning Données d'identification compromises détectées par le service de renseignements sur les menaces.
ibm:threat_credentials_stuffing critical/warning Tentatives de remplissage de données d'identification détectées par le service de renseignements sur les menaces.
ibm:threat_is_suspicious_user true/false Un indicateur défini par le service de renseignement sur les menaces pour signaler si un utilisateur est suspect.
ibm:threat_login_deviations critical/warning Ecarts de connexion détectés par le service de renseignements sur les menaces.
ibm:threat_max_sev_reason valid rule name Motif de l'alerte de gravité maximale des renseignements sur les menaces.
ibm:threat_multiple_failed_logins critical/warning Plusieurs échecs de connexion détectés par le service de renseignements sur les menaces.
ibm:threat_severity critical/warning Gravité de l'événement de renseignement sur les menaces.
ibm:threat_xfe_risk_score(Remove like categories?) float value Score de risque XFE des renseignements sur les menaces.
job_title job_title Poste de l'utilisation dans l'organisation.
language preferredLanguage Langue préférée de l'utilisateur.
manager_uid urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value ID utilisateur du responsable de l'utilisateur.
middle_name name.middleName Le deuxième prénom de l'utilisateur.
mobile_number mobile_number Numéro de mobile de l'utilisateur, auquel la notification est envoyée.
name name Combinaison de given_name et de family_name.
pager_number pager_number Numéro du messager de poche de l'utilisateur.
preferred_username preferred_username Nom d'utilisateur qui est utilisé pour la connexion au fournisseur d'identité.
realmName realmName Il s'agit d'un attribut de fournisseur d'identité qui permet de distinguer les utilisateurs provenant de plusieurs fournisseurs d'identité et partageant le même nom d'utilisateur.

Il utilise la valeur « Realm » indiquée dans le panneau « Authentification > Fournisseurs d'identité ».

Pour les fournisseurs d'identité suivants :
  • Dans Cloud Directory, la valeur du domaine est cloudIdentityRealm.
  • IBMid, la valeur du domaine est www.ibm.com.
  • SAML Dans Enterprise, la valeur « realm » peut correspondre à n'importe quel nom unique que vous avez attribué lors de la création du fournisseur d'identité.
  • OnPrem LDAP, la valeur « realm » peut être n'importe quel nom unique que vous avez attribué lors de la création du fournisseur d'identité.
  • Apple, la valeur du domaine est www.apple.com.
  • Baidu, la valeur du domaine est www.baidu.com.
  • Facebook, la valeur du domaine est www.facebook.com.
  • GitHub, la valeur du domaine est www.github.com.
  • Google, la valeur du domaine est www.google.com.
  • LinkedIn, la valeur du domaine est www.linkedin.com.
  • QQ, la valeur du domaine est www.qq.com.
  • Renren, la valeur du domaine est www.renren.com.
  • WeChat, la valeur du domaine est www.wechat.com.
  • Weibo, la valeur du domaine est www.wiebo.com.
  • X, la valeur du domaine est www.twitter.com.
  • Yahoo, la valeur du domaine est www.yahoo.com.

Si « Realm » n'a pas été défini dans les fournisseurs d'identité, realmName il est mappé à l'attribut « SAML » de la requête realmName d'authentification.

En l'absence d'attribut « incoming realmName », realmName celui-ci est dérivé des données de la réponse saml:Issuer d'authentification de l' SAML; le nom de l'émetteur de l' SAML.

tenantId tenantId Un identifiant unique (FQDN) attribué à l'abonnement Verify .
uid id Identifiant unique de l'utilisateur dans l'annuaire Verify cloud.
unqualifiedUserName urn:ietf:params:scim:schemas:extension:ibm:2.0:User:unqualifiedUserName Nom d'utilisateur fédéré non qualifié.
upn upn Nom principal de l'utilisateur.
username preferred_username Le nom d'utilisateur unique de l'utilisateur.
work_address addresses.formatted La valeur formatée de l'adresse professionnelle de l'utilisateur.
work_country addresses.country Le pays où se trouve l'adresse professionnelle de l'utilisateur.
work_locality addresses.locality La ville ou la localité de travail de l'utilisateur.
work_number work_number Le numéro de téléphone professionnel de l'utilisateur.
work_postalcode address.postalCode Le code postal professionnel de l'utilisateur.
work_region address.region La zone de travail de l'utilisateur.
work_street_address address.streetAddress L'adresse postale de l'utilisateur.