内置属性源

了解有关内置属性的信息。

内置属性的类型

内置属性源

被视为全局属性，或适用于任何 Verify 订阅。

注意：您无法删除内置属性源。但是，您可以对内置属性执行有限的编辑。可以执行以下操作：

修改标记（供应和单点登录）。
添加更多身份源凭证映射。
修改缺省值。

表 1. 内置属性源
名称	值	描述
`adaptive_risk_level`	`adaptive_risk_level`	当前用户会话中的“自适应访问”风险级别评估。
`department`	`department`	用户所属的部门的名称。
`display_name`	`displayName`	显示的用户名称。
`email`	`email`	用户接收通知的电子邮件地址。
`email_verified`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:emailVerified`	指示用户电子邮件验证时的时间戳记的字段。
`employee_id`	`employee_id`	用户在组织中的唯一标识。
`enabled`	`enabled`	指示用户的管理状态的布尔值。
`external_id`	`externalId`	供应客户机定义的用户唯一标识。
`family_name`	`family_name`	用户的姓氏。
`fax_number`	`fax_number`	用户的传真号码。
`given_name`	`given_name`	用户的名字。
`groupIds`	`groups`	用户是其成员的组的列表。
`home_number`	`home_number`	用户的住宅电话号码。
`ibm:account_expiration`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:accountExpires`	帐户的到期日期。帐户到期后，将自动设置为不活动状态，不能用于登录。
`ibm:attatched_password_policy`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:attachedPasswordPolicy.value`	附加到用户的密码策略。
`ibm:createTimestamp`	`meta.created`	日期时间字符串，指示创建用户的时间。
`ibm:deactivated`	`meta.deactivated`	指示用户被取消激活的原因的关键字。
`ibm:dynamic_groups`	`ibm:dynamic_groups`	用户所属的动态组列表。
`ibm:employeeType`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:userCategory`	用户类别为“常规”或“联合”。
`ibm:homePostalAddress`	`addresses.formatted`	已设置格式的家庭地址值。
`ibm:lastLogin`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLogin`	用户上次登录的时间。
`ibm:lastLoginRealm`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLoginRealm`	用户上次从中登录的域。
`ibm:lastLoginType`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:lastLoginType`	用户上次登录时使用的登录类型。
`ibm:linked_accounts`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:linkedAccounts`	链接的帐户的信息数组，其中每个帐户都具有外部标识和域。
`ibm:modifyTimestamp`	`mta.lastModified`	日期时间字符串，指示上次修改用户的时间。
`ibm:openbanking_intent_id`	`computed at runtime`	将用户的授权与开放银行交易关联起来的唯一标识符。
`ibm:pwdAccountLockedTime`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdAccountLockedTime`	指示锁定用户密码时的时间戳记的字段。此字段的值以毫秒为单位。
`ibm:pwdChangedTime`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdChangedTime`	指示更改当前用户条目密码的时间。
`ibm:pwdFailureTime`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdFailureTime`	显示用户尝试使用错误密码登录的时间戳列表。该字段的值以毫秒为单位，且为只读。
`ibm:pwdReset`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:pwdReset`	指示为当前用户条目重置密码。
`ibm:threat_actionable_categories`	`critical/warning`	可操作的类别，例如，由威胁情报检测到的机器人和恶意软件。
`ibm:threat_actionable_ips`	`critical/warning`	威胁情报检测到的可操作 IP。
`ibm:threat_all_failures`	`true/false`	威胁情报检测到的所有故障。
`ibm:threat_compromised_credentials`	`critical/warning`	威胁情报检测到的已泄密凭证。
`ibm:threat_credentials_stuffing`	`critical/warning`	威胁情报检测到的凭证填充尝试。
`ibm:threat_is_suspicious_user`	`true/false`	由威胁情报系统设置的标记，用于指示用户是否可疑。
`ibm:threat_login_deviations`	`critical/warning`	威胁情报检测到的登录偏差。
`ibm:threat_max_sev_reason`	`valid rule name`	威胁情报最大严重性警报的原因。
`ibm:threat_multiple_failed_logins`	`critical/warning`	威胁情报检测到多次失败登录。
`ibm:threat_severity`	`critical/warning`	威胁情报事件的严重性。
`ibm:threat_xfe_risk_score(Remove like categories?)`	`float value`	威胁情报 XFE 风险得分。
`job_title`	`job_title`	用户在组织中的职位。
`language`	`preferredLanguage`	用户的首选语言。
`manager_uid`	`urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value`	用户经理的用户标识。
`middle_name`	`name.middleName`	用户的中间名。
`mobile_number`	`mobile_number`	用户接收通知的手机号码。
`name`	`name`	这是 `given_name` 与 `family_name` 的组合。
`pager_number`	`pager_number`	用户的传呼机号码。
`preferred_username`	`preferred_username`	用于登录到身份提供者的用户名。
`realmName`	`realmName`	这是一个身份提供商属性，用于区分来自多个身份提供商且用户名相同的用户。它使用 “身份验证 > 身份提供商 ”面板中提供的 Realm 值。对于以下身份提供商：云目录，领域值为 `cloudIdentityRealm`。 IBMid ，域值为 `www.ibm.com`. SAML 在“企业” 中，域值可以是您在创建身份提供商时指定的任何唯一名称。 OnPrem LDAP ，其中 realm 值可以是您在创建身份提供商时指定的任何唯一名称。 Apple，域值为 `www.apple.com`。百度，域值为 `www.baidu.com`。 Facebook，域值为 `www.facebook.com`。 GitHub，域值为 `www.github.com`。 Google，域值为 `www.google.com`。 LinkedIn，域值为 `www.linkedin.com`。 QQ，域值为 `www.qq.com`。人人，域值为 `www.renren.com`。微信，域值为 `www.wechat.com`。微博，域值为 `www.wiebo.com`。 X ，域值为 `www.twitter.com`. Yahoo，域值为 `www.yahoo.com`。如果 “Realm ”未在身份提供商中定义， `realmName` 则将其映射到 SAML 身份验证请求 `realmName` 属性。如果不存在 incoming `realmName` 属性， `realmName` 则该属性将从 SAML 认证响应 `saml:Issuer` 数据中推导出来；即 SAML 的签发者名称。
`tenantId`	`tenantId`	分配给该 Verify 订阅的唯一标识符（FQDN）。
`uid`	`id`	用户在云目录 Verify 中的唯一标识符。
`unqualifiedUserName`	`urn:ietf:params:scim:schemas:extension:ibm:2.0:User:unqualifiedUserName`	非限定联合用户名。
`upn`	`upn`	用户主体名称。
`username`	`preferred_username`	用户的唯一用户名。
`work_address`	`addresses.formatted`	用户工作地址的格式化值。
`work_country`	`addresses.country`	用户工作地址所在的国家。
`work_locality`	`addresses.locality`	用户的工作城市或地区信息。
`work_number`	`work_number`	用户的办公电话号码。
`work_postalcode`	`address.postalCode`	用户的办公地址邮政编码。
`work_region`	`address.region`	用户的工作区域。
`work_street_address`	`address.streetAddress`	用户的办公地址。