管理身份字典

身份字典的类型

在 XAuth 中存在以下三种类型的身份字典：

系统身份字典在 XAuth 中命名为系统属性。其中包含了基础属性和自定义属性。

在 XAuth 的系统属性中，默认提供了13个基础属性，您可以对这些基础属性进行有限的编辑，但是无法删除它。

例如，当您设定姓名 是必填项目时，在 XAuth 中创建或编辑用户必须填写姓名，否则无法保存创建和编辑。

在系统身份字典中，账号、邮箱、手机不同于其它基础属性：

在 XAuth 中创建一个应用后，将生成一个与之对应的应用身份字典，每一个应用身份字典都以与之相对应的应用名称命名。

在应用身份字典中，罗列了 XAuth 向应用下发的属性列表。

XAuth 通过生成的 token 或认证断言等形式的载体向应用发送用户的属性数据。

同样的，XAuth 在应用身份字典中也提供了基础属性，同时也允许管理员根据自身需求添加必要的自定义属性。

自义定属性将和基础属性一起发送到应用。

在 XAuth 中创建一个新的 IdP 后，将生成一个与之对应的 IdP 身份字典，每一个 IdP 身份字典都以与之相对应的 IdP 名称命名。

在 IdP 身份字典中，罗列了 XAuth 已支持的 IdP 属性列表。

XAuth 从 IdP 获取到用户数据后，将以该 IdP 身份字典为模板保存用户原始属性信息，并且按照 IdP 身份字典与系统身份字典的属性映射关系创建或更新 XAuth 用户。

关于映射配置请查看属性映射。

XAuth 的身份字典中提供了灵活的属性配置，支持在身份字典中添加自定义属性以满足不同场景的需求。

管理员添加自定义属性后，它可以像身份字典中的其它属性一样进行映射、编辑的操作。

添加自定义属性时，不允许使用系统保留的属性参数名，如id、account、mail等。