本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM Identity Center 中支持的用户和组
<a name="manage-your-identity-source-attribute-use"></a>

 本指南提供 IAM Identity Center 中 SCIM 属性支持的参考信息。它列出了 IAM Identity Center 身份存储中支持的 SCIM 规范中的哪些用户和组属性，并指出了不支持的具体属性和子属性。

属性是各种条目的信息，用于帮助您定义和标识单个用户或组对象，例如 `name`、`email` 或 `members`。IAM Identity Center 通过手动输入和自动 SCIM 配置（预置）支持最常用的属性。
+ [有关跨域身份管理系统 (SCIM) 规范的信息，请参阅 https://tools.ietf.org/html /rfc7642。](https://tools.ietf.org/html/rfc7642)
+ 有关手动和自动预调配的信息，请参阅 [当用户来自外部 IdP 时进行预置](manage-your-identity-source-idp.md#provisioning-when-external-idp)。
+ 有关属性映射的更多信息，请参阅 [IAM Identity Center 与外部身份提供者目录之间的属性映射](attributemappingsconcept.md)。

由于 IAM Identity Center 支持 SCIM 自动预调配使用案例，因此 Identity Center 目录支持 SCIM 规范中列出的所有相同用户和组属性，只有少数例外。以下各节介绍了 IAM Identity Center 不支持哪些属性。

## 不支持的用户对象
<a name="user-object-attributes"></a>

IAM 身份中心身份存储支持 SCIM 用户架构 ([https://tools.ietf.org/html/rfc7643 \$1section -8.3](https://tools.ietf.org/html/rfc7643#section-8.3)) 中的所有属性，但以下属性除外：
+ `password`
+ `ims`
+ `photos`
+ `entitlements`
+ `x509Certificates`

支持用户的所有子属性，但以下属性除外：
+ 任何多值属性的 `'display'` 子属性（例如，`emails` 或 `phoneNumbers`）
+ `'meta'` 属性的 `'version'` 子属性

## 不支持的组对象
<a name="group-object-attributes"></a>

支持 SCIM 组架构 ([https://tools.ietf.org/html/rfc7643 \$1section](https://tools.ietf.org/html/rfc7643#section-8.4) -8.4) 中的所有属性。

支持组的所有子属性，但以下属性除外：
+ 任何多值属性（例如，成员）的 `'display'` 子属性。