Foglio di riferimento SCIM e API REST
Per gestire gli oggetti utente Salesforce con SCIM, è possibile inviare le operazioni CRUD (Create, Read, Update e Disable) dell'API REST agli endpoint SCIM. Per eseguire queste operazioni è necessario fornire un token di accesso OAuth 2.0.
Versioni (Edition) richieste
| Disponibile in: Salesforce Classic e Lightning Experience |
| Disponibile in: tutte le versioni |
Per informazioni sulla configurazione delle operazioni dell'API REST, vedere le sezioni seguenti.
Endpoint SCIM e operazioni CRUD
Nella tabella seguente sono elencati gli endpoint SCIM e le relative operazioni supportate.
| Endpoint SCIM | Descrizione | Operazioni supportate |
|---|---|---|
| https://MyDomainName.my.salesforce.com/services/scim/v2/ServiceProviderConfigs | Richiedere le capacità dell'implementazione SCIM di Salesforce. | Lettura: GET |
| https://MyDomainName.my.salesforce.com/services/scim/v2/Schemas | Analizzare le risorse e le estensioni degli attributi. | Lettura: GET |
| https://MyDomainName.my.salesforce.com/services/scim/v2/ResourceTypes | Individuare i tipi di risorse disponibili, ad esempio utenti e diritti. | Lettura: GET |
| https://MyDomainName.my.salesforce.com/services/scim/v2/Entitlements | Visualizzare i diritti di assistenza, ad esempio profili e insiemi di autorizzazioni, assegnati agli utenti. Quando si eseguono query per tutti i diritti in un'organizzazione, questo endpoint restituisce un massimo di 200 record. Per visualizzare più di 200 record, eseguire query per ottenere diritti specifici. |
Lettura: GET |
| https://MyDomainName.my.salesforce.com/services/scim/v2/Roles | Visualizzare i ruoli assegnati agli utenti. | Lettura: GET |
https://MyDomainName.my.salesforce.com /services/scim/v2/Users https://MyDomainName.my.salesforce.com/services/scim/v2/Users/<user_Id> |
Eseguire il provisioning e gestire gli oggetti utente. | Crea: Lettura: Aggiornamento: Disattiva: |
| https://MyDomainName.my.salesforce.com/services/scim/v2/Groups | Visualizzare e gestire i gruppi pubblici a cui appartengono gli utenti. | Lettura: Aggiornamento: |
Regole delle operazioni
Quando si scrivono le operazioni SCIM, tenere presenti le regole seguenti.
- In una clausola,
ANDnon ha la precedenza suOR. Se una clausola contiene siaANDcheOR, aggiungere esplicitamente parentesi alle clausole. - In una clausola, nei nomi di attributi e operatori viene fatta distinzione tra maiuscole e minuscole.
- Filtrare i campi seguenti separatamente.
- Utenti: diritti, gruppi
- Gruppi: membri
- Diritti: membri
Estensioni SCIM supportate
Salesforce supporta le seguenti estensioni utente Salesforce nel urn:salesforce:schemas:extension:2.0 URN.
-
alias -
callCenterId -
extension
Nota Nel contesto di questa URN, il campoextensiondescrive l'estensione telefonica dell'utente, non un'estensione dello schema SCIM.
Salesforce supporta anche queste estensioni utente Enterprise, visualizzate nel urn:scim:schemas:extension:enterprise:2.0 URN.
-
organization -
employeeNumber -
department managermanagerId( edisplayName)delegatedApproverdelegatedApproverId( edisplayName)-
division
Salesforce supporta anche i campi personalizzati, visualizzati sotto il urn:salesforce:schemas:extension:18CHARORGID URN.
Queste estensioni supportate per gli utenti di Experience Cloud e Identità cliente Salesforce sono visualizzate nel urn:salesforce:schemas:extension:external:2.0 URN. Gli utenti di Identità cliente dispongono della profileId Diritti di tipo external identity. Analogamente, gli utenti Experience Cloud dispongono della profileId Diritti di tipo community.
-
accountId -
contactId -
community
Se non vengono forniti valori di accountId o contactId, Salesforce crea record referente e account per l'utente. Il nuovo nome account è nel formato usernameJITUserAccount. Ad esempio: user@corpname.orgJITUserAccount.
Queste estensioni sono visualizzate nel urn:salesforce:schemas:extension:communities URN.
-
networkID -
networkName
Mappature dell'API REST agli attributi SCIM
La tabella seguente mostra le mappature supportate dei campi oggetto dell'API REST agli attributi dello schema SCIM. Utilizzare questo foglio come riferimento rapido. Per una visualizzazione più dettagliata degli attributi supportati per ogni schema, incluse le caratteristiche, inviare una richiesta GET all'endpoint https://MyDomainName.my.salesforce.com/services/scim/v2/Schemas. Vedere Implementazione di SCIM.
| Campo oggetto dell'API REST | Attributo dello schema SCIM |
|---|---|
City
|
address.[type eq "work"].locality
|
CommunityNickname
|
nickName
|
CompanyName
|
Non compatibile |
Country
|
address.[type eq "work"].country
|
CreatedDate
|
created
|
Department
|
department
|
Division
|
division
|
Email
|
emails
|
EmailEncodingKey
|
emailEncodingKey
|
EmployeeNumber
|
employeeNumber
|
FederationIdentifier
|
ExternalID
|
FirstName
|
name.givenName
|
Id
|
Id
|
IsActive
|
active
|
LanguageLocaleKey
|
preferredLanguage
|
LastModifiedDate
|
lastModified
|
LastName
|
name.familyName
|
LocaleSidKey
|
locale
|
ManagerId
|
manager
|
MobilePhone
|
phoneNumbers.[type eq "mobile"].value
|
PermisisonSets
|
Entitlement
|
Phone
|
phoneNumbers.[type eq "work"].value
|
PostalCode
|
address.[type eq "work"].postalCode
|
ProfileId
|
Entitlement
|
ProfileName
|
Entitlement
|
State
|
address.[type eq "work"].region
|
TimeZoneSidKey
|
timezone
|
Title
|
title
|
Username
|
userName
|
UserPermissionsCallCenterAutoLogin
|
Non compatibile |
UserPermissionsMarketingUser
|
Non compatibile |
UserPermissionsOfflineUser
|
Non compatibile |
UserRoleId
|
Role
|
