組み込み属性ソース

組み込み属性に関する情報を確認する。

組み込み属性の種類

組み込みの属性ソース

は、グローバルなもの、あるいはすべての Verify サブスクリプションに適用されるものとみなされます。

注：組み込みの属性ソースは削除できません。ただし、組み込み属性に対して制限付きで編集を行うことはできます。以下のことを実行できます。

タグ付け (プロビジョニングおよびシングル・サインオン) を変更する。
ID ソース資格情報のマップを追加する。
デフォルト値を変更する。

表 1. 組み込みの属性ソース
名前	値	説明
`adaptive_risk_level`	`adaptive_risk_level`	現在のユーザー・セッションにおける Adaptive Access のリスク・レベル評価。
`department`	`department`	ユーザーがメンバーとなっている部門の名前。
`display_name`	`displayName`	表示されるユーザー名。
`email`	`email`	通知が送信されるユーザーの E メール・アドレス。
`email_verified`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:emailVerified`	ユーザーのメールが検証された時刻のタイム・スタンプを示すフィールド。
`employee_id`	`employee_id`	組織内のユーザーの固有 ID。
`enabled`	`enabled`	ユーザーの管理状況を示すブール値。
`external_id`	`externalId`	プロビジョニング・クライアントによって定義されるユーザーの固有 ID。
`family_name`	`family_name`	ユーザーの姓。
`fax_number`	`fax_number`	ユーザーの FAX 番号。
`given_name`	`given_name`	ユーザーの名。
`groupIds`	`groups`	ユーザーが属するグループのリスト。
`home_number`	`home_number`	ユーザーの自宅の電話番号。
`ibm:account_expiration`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:accountExpires`	アカウントの有効期限。アカウントの有効期限が切れると、そのアカウントは自動的に非アクティブに設定され、ログインに使用できなくなります。
`ibm:attatched_password_policy`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:attachedPasswordPolicy.value`	ユーザーに付加されるパスワード・ポリシー。
`ibm:createTimestamp`	`meta.created`	ユーザーがいつ作成されたかを示す日時ストリング。
`ibm:deactivated`	`meta.deactivated`	ユーザーが非アクティブ化された理由を示すキーワード。
`ibm:dynamic_groups`	`ibm:dynamic_groups`	ユーザーが所属する動的グループの一覧。
`ibm:employeeType`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:userCategory`	「通常」または「フェデレーテッド」というユーザーカテゴリ。
`ibm:homePostalAddress`	`addresses.formatted`	自宅住所のフォーマット設定済みの値。
`ibm:lastLogin`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLogin`	ユーザーが最後にログインした時刻。
`ibm:lastLoginRealm`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLoginRealm`	ユーザーが最後にログインしたときのログイン元レルム。
`ibm:lastLoginType`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLoginType`	ユーザーが最後にログインしたときに使用したログインのタイプ。
`ibm:linked_accounts`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:linkedAccounts`	各アカウントに externalId とレルムがある、一連のリンクされたアカウント情報。
`ibm:modifyTimestamp`	`mta.lastModified`	ユーザーが最後に変更されたのがいつであるかを示す日時ストリング。
`ibm:openbanking_intent_id`	`computed at runtime`	ユーザーの認証情報をオープンバンキング取引に関連付ける一意の識別子。
`ibm:pwdAccountLockedTime`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdAccountLockedTime`	ユーザーのパスワードがロックされた時刻のタイム・スタンプを示すフィールド。このフィールドの値はミリ秒単位です。
`ibm:pwdChangedTime`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdChangedTime`	現在のユーザー・エントリーのパスワードがいつ変更されたかを示します。
`ibm:pwdFailureTime`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdFailureTime`	ユーザーが間違ったパスワードでログインを試みた時刻の一覧を示します。このフィールドの値はミリ秒単位で、読み取り専用です。
`ibm:pwdReset`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdReset`	現在のユーザー・エントリーのパスワードがリセットされることを示します。
`ibm:threat_actionable_categories`	`critical/warning`	脅威インテリジェンスによって検出されたボットやマルウェアなどのアクション可能なカテゴリー。
`ibm:threat_actionable_ips`	`critical/warning`	脅威インテリジェンスによって検出されたアクション可能な IP。
`ibm:threat_all_failures`	`true/false`	脅威インテリジェンスによって検出されたすべての失敗。
`ibm:threat_compromised_credentials`	`critical/warning`	脅威インテリジェンスによって検出されたクレデンシャルの漏えい。
`ibm:threat_credentials_stuffing`	`critical/warning`	脅威インテリジェンスによって検出されたクレデンシャルスタッフィングの試行。
`ibm:threat_is_suspicious_user`	`true/false`	脅威インテリジェンスによって設定されるフラグで、ユーザーが不審であるかどうかを示すもの。
`ibm:threat_login_deviations`	`critical/warning`	脅威インテリジェンスによって検出されたログインの逸脱。
`ibm:threat_max_sev_reason`	`valid rule name`	脅威インテリジェンス最大重大度アラートの理由。
`ibm:threat_multiple_failed_logins`	`critical/warning`	脅威インテリジェンスによって検出された複数回にわたって失敗したログイン。
`ibm:threat_severity`	`critical/warning`	脅威インテリジェンス・イベントの重大度。
`ibm:threat_xfe_risk_score(Remove like categories?)`	`float value`	脅威インテリジェンス XFE リスク・スコア。
`job_title`	`job_title`	組織内のユーザーの役職。
`language`	`preferredLanguage`	ユーザーの優先言語。
`manager_uid`	`urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value`	ユーザーのマネージャーのユーザー ID。
`middle_name`	`name.middleName`	ユーザーのミドルネーム。
`mobile_number`	`mobile_number`	通知が送信されるユーザーの携帯電話番号。
`name`	`name`	`given_name`と`family_name`を組み合わせたもの。
`pager_number`	`pager_number`	ユーザーのポケットベル番号。
`preferred_username`	`preferred_username`	アイデンティティー・プロバイダーへのログインに使用されるユーザー名。
`realmName`	`realmName`	これは、同じユーザー名を持つ複数のIDプロバイダーのユーザーを区別するのに役立つIDプロバイダー属性です。「認証」＞「 IDプロバイダー」パネルで指定された Realm 値を使用します。以下の IDプロバイダーについては： `cloudIdentityRealm`Cloud Directory では、レルム値は. です。 `www.ibm.com`IBMid の場合、領域の値は. です。 SAML 「Enterprise 」という領域名は、 ID プロバイダーの作成時に割り当てた任意の一意の名前であれば何でも構いません。 OnPrem LDAP、realm 値には、ID プロバイダーの作成時に割り当てた一意の名前を任意に指定できます。アップルの場合、レルム値は`www.apple.com`です。百度の場合、レルム値は`www.baidu.com`です。フェイスブックの場合、レルム値は`www.facebook.com`です。ギトハブの場合、レルム値は`www.github.com`です。グーグルの場合、レルム値は `www.google.com`です。リンクトインの場合、レルム値は`www.linkedin.com`です。 QQ の場合、レルム値は`www.qq.com`です。レンレンの場合、レルム値は`www.renren.com`です。 WeChat 社の場合、レルム値は`www.wechat.com`です。ウェイボーの場合、レルム値は`www.wiebo.com`です。 `www.twitter.com`X、領域の値はです。 Yahoo の場合、レルム値は`www.yahoo.com`です。「Realm 」がIDプロバイダーで定義されていない場合、 `realmName` これは SAML の認証リクエスト `realmName` 属性にマッピングされます。 `saml:Issuer` incoming `realmName` 属性が存在しない場合、 `realmName`SAML 認証応答データから導出されます。 SAML 発行者名。
`tenantId`	`tenantId`	サブスクリプション Verify に割り当てられた一意の識別子（FQDN）。
`uid`	`id`	Verify クラウド・ディレクトリー内のユーザーの固有 ID。
`unqualifiedUserName`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:unqualifiedUserName`	非修飾の連携ユーザー名。
`upn`	`upn`	ユーザー・プリンシパル名。
`username`	`preferred_username`	ユーザー固有のユーザー名。
`work_address`	`addresses.formatted`	ユーザーの勤務先の住所の書式設定済み値。
`work_country`	`addresses.country`	ユーザーの勤務先の所在地。
`work_locality`	`addresses.locality`	ユーザーの勤務地（都市または地域）の要素。
`work_number`	`work_number`	ユーザーの勤務先の電話番号。
`work_postalcode`	`address.postalCode`	ユーザーの勤務先の郵便番号。
`work_region`	`address.region`	ユーザーの作業領域。
`work_street_address`	`address.streetAddress`	ユーザーの勤務先の住所。