Ao integrar seu Active Directory ou diretório LDAP com o Workspace ONE Access, você especifica os DNs do usuário a serem sincronizados. Você pode aplicar filtros aos DNs de usuário para incluir ou excluir usuários específicos.

Se um DN contiver objetos de usuário externos que não precisam ser sincronizados com o Workspace ONE Access, você poderá especificar filtros LDAP para restringir a consulta ou filtrar objetos depois que a consulta for feita. A opção usada depende do seu cenário específico. Se um grande número de objetos no DN precisar ser excluído, usar um filtro de inclusão com o DN tornará o processo de consulta e sincronização mais eficiente porque o Workspace ONE Access não precisará recuperar os objetos adicionais do Active Directory ou diretório LDAP. Por outro lado, se você precisar excluir apenas um pequeno número de objetos, poderá usar filtros de exclusão. Os filtros de exclusão são aplicados depois que todos os objetos de usuário são obtidos do seu Active Directory ou diretório LDAP.

Observação: Os filtros de inclusão estão disponíveis com o Workspace ONE Access Connector 20.10 e versões posteriores.

Como usar filtros de inclusão

Para especificar um filtro de inclusão, acrescente um ponto e vírgula ao DN de usuário que você deseja filtrar e, em seguida, insira o filtro. Use a sintaxe padrão de filtro de pesquisa LDAP. Por exemplo, se o seu DN for CN=Users,DC=sales,DC=example,DC=com e você quiser sincronizar apenas os usuários que estão ativados, poderá usar a seguinte consulta:

CN=Users,DC=sales,DC=example,DC=com;(&(objectClass=User)(objectCategory=Person)(UserAccountControl=512))

Digite o DN do usuário seguido por um ponto e vírgula e o filtro.

Para verificar se a consulta é válida e para ver o número de usuários que serão sincronizados, clique no botão Testar.

Se você não especificar um filtro, o Workspace ONE Access aplicará o seguinte filtro por padrão.

  • Para o Active Directory: (&(objectClass=User)(objectCategory=Person))
  • Para o diretório LDAP: o filtro que você especificou na seção Configuração LDAP ao criar o diretório LDAP no Workspace ONE Access.

Usando filtros de exclusão

Você pode criar filtros de exclusão na seção Filtros para excluir usuários para excluir usuários com base no atributo escolhido. Você pode criar vários filtros de exclusão.

Selecione o atributo de usuário para filtragem e o filtro de consulta a ser aplicado como o valor que você definir.

Opção Descrição
Contém Exclui todos os usuários que correspondem ao conjunto de atributos e valores. Por exemplo, o nome contém Jane exclui usuários chamados "Jane".
Não contém Exclui todos os usuários, exceto aquelas que correspondem ao conjunto de atributos e valores. Por exemplo, telephoneNumber não contém 800, inclui apenas os usuários com um número de telefone que inclui "800".
Começa com Exclua todos os usuários em que o valor do atributo comece com os caracteres especificados. Por exemplo, employeeID começa com ACME0, exclui todos os usuários que têm uma ID de funcionário que inclui "ACME0" no início do seu número de ID.
Termina com Exclua todos os usuários em que o valor do atributo termine com os caracteres especificados. Por exemplo, e-mail termina com exemplo1.com, exclui todos os usuários que têm um endereço de e-mail que termina em "exemplo1.com".

O valor diferencia maiúsculas de minúsculas. Não use os seguintes símbolos na cadeia de caracteres de valor.

  • Asterisco *
  • Acento circunflexo ^
  • Parênteses ( )
  • Ponto de interrogação ?
  • Ponto de exclamação !
  • Sinal de dinheiro $
Por exemplo, se o seu DN for CN=Users,DC=sales,DC=example,DC=com e você quiser excluir os usuários que estão desativados, poderá usar o seguinte filtro:
userAccountControl contains 514.