本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM Identity Center 中支援的使用者和群組屬性
<a name="manage-your-identity-source-attribute-use"></a>

 本指南提供 IAM Identity Center 中 SCIM 屬性支援的參考。它列出 IAM Identity Center 身分存放區中支援 SCIM 規格中的哪些使用者和群組屬性，並識別不支援的特定屬性和子屬性。

屬性是可協助您定義和識別個別使用者或群組物件的資訊片段，例如 `name`、 `email`或 `members`。IAM Identity Center 透過手動項目和自動 SCIM 佈建支援最常用的屬性。
+ 如需跨網域身分管理 (SCIM) 規格的相關資訊，請參閱 https：//[https://tools.ietf.org/html/rfc7642](https://tools.ietf.org/html/rfc7642)。
+ 如需手動和自動佈建的相關資訊，請參閱 [使用者來自外部 IdP 時的佈建](manage-your-identity-source-idp.md#provisioning-when-external-idp)。
+ 如需屬性映射的資訊，請參閱 [IAM Identity Center 與外部身分提供者目錄之間的屬性映射](attributemappingsconcept.md)。

由於 IAM Identity Center 支援 SCIM 自動佈建使用案例，因此 Identity Center 目錄支援 SCIM 規格中列出的所有相同使用者和群組屬性，但有少數例外。下列各節說明 IAM Identity Center 不支援哪些屬性。

## 不支援使用者物件
<a name="user-object-attributes"></a>

IAM Identity Center 身分存放區支援來自 SCIM 使用者結構描述 ([https://tools.ietf.org/html/rfc7643\$1section-8.3](https://tools.ietf.org/html/rfc7643#section-8.3)：//) 的所有屬性，但下列項目除外：
+ `password`
+ `ims`
+ `photos`
+ `entitlements`
+ `x509Certificates`

支援使用者的所有子屬性，但下列項目除外：
+ `'display'` 任何多值屬性的子屬性 （例如 `emails`或 `phoneNumbers`)
+ `'version'` `'meta'` 屬性的子屬性

## 不支援群組物件
<a name="group-object-attributes"></a>

支援 SCIM 群組結構描述 (https：//[https://tools.ietf.org/html/rfc7643\$1section-8.4](https://tools.ietf.org/html/rfc7643#section-8.4)) 中的所有屬性。

支援群組的所有子屬性，但下列項目除外：
+ `'display'` 任何多值屬性的子屬性 （例如成員）。