Durante o processo de configuração do diretório do Workspace ONE Access, você seleciona os atributos de usuário a serem sincronizados com o diretório do Workspace ONE Access. A lista de atributos de usuário é gerenciada na página .
A página Atributos de Usuário lista os atributos de diretório do Workspace ONE Access padrão que podem ser mapeados para os atributos do diretório do Active Directory ou LDAP. Selecione quais atributos são obrigatórios e quais são opcionais. Os atributos marcados como necessários devem ser preenchidos para todos os registros de usuário sincronizados. Os registros dos usuários que não tiverem valores para os atributos necessários não serão sincronizados com o Workspace ONE Access. Além disso, tenha em mente que você só pode marcar os atributos necessários antes de qualquer diretório ser criado no serviço Workspace ONE Access. Depois que um diretório é criado, você não pode mais alterar um atributo para que ele seja necessário.
| Nome do Atributo de Diretório do Workspace ONE Access | Padrão de mapeamento de atributo do Active Directory |
|---|---|
| userPrincipalName | userPrincipalName |
| distinguishedName | distinguishedName |
| employeeId | employeeID |
| domain | canonicalName. Adiciona o nome do objeto de domínio totalmente qualificado. |
| desativado (usuário externo desativado) | userAccountControl. Sinalizado com UF_Account_Disable. Quando uma conta está desativada, os usuários não podem fazer login para acessar seus aplicativos e recursos. Os recursos atribuídos aos usuários não são removidos da conta para que, quando o sinalizador for removido da conta, os usuários possam fazer login e acessar os recursos atribuídos. |
| phone | telephoneNumber |
| lastName | sn |
| firstName | givenName |
| userName | sAMAccountName |
Na página Atributos de Usuário, você também pode inserir atributos adicionais que você deseja sincronizar com o diretório. Quando você adiciona atributos, o nome do atributo que você digita distingue maiúsculas de minúsculas. Por exemplo, endereço, Endereço e ENDEREÇO são atributos diferentes.
Os seguintes atributos não podem ser usados como nomes de atributo personalizados porque o serviço do Workspace ONE Access usa esses atributos internamente para o gerenciamento de identidade do usuário.
| ativo | externalId | localidade | phoneNumbers | fuso horário |
| endereços | externalUserDisabled | meta | fotos | título |
| displayName | grupos | nome | preferredLanguage | userName |
| e-mails | id | nickName | profileUrl | userType |
| employeeNumber | ims | senha | schemas | x509Certificates |
Os atributos na página Atributos de Usuário aplicam-se a todos os diretórios no serviço do Workspace ONE Access. Quando você fizer alterações nos atributos de usuário, considere o efeito em todos os diretórios. Por exemplo, se você planeja adicionar os diretórios do Active Directory e LDAP, certifique-se de não marcar nenhum atributo obrigatório, exceto userName. Se um atributo for marcado como obrigatório, os registros de usuário que não contiverem um valor para esse atributo não serão sincronizados com o serviço Workspace ONE Access.
Quando você cria um diretório, a lista de atributos da página Atributos de Usuário é exibida na página Atributos Mapeados do assistente para Adicionar Diretório e você pode especificar o mapeamento entre os atributos do Workspace ONE Access e os atributos do diretório do Active Directory ou LDAP. Depois de criar o diretório, a página Atributos Mapeados estará disponível na página Configurações de Sincronização do diretório.
Após a criação de qualquer diretório no serviço Workspace ONE Access, você não pode mais marcar os atributos necessários na página Atributos de Usuário. As seguintes alterações nos atributos do usuário ainda são permitidas:
- Adicionar atributos personalizados (página Atributos de Usuário)
- Excluir atributos personalizados (página Atributos de Usuário)
- Alterar os atributos necessários para opcional (página Atributos de Usuário)
- Alterar o mapeamento de atributos (página Configurações de Sincronização do diretório)
As alterações feitas e salvas na página Atributos de Usuário depois que um diretório é criado são aplicadas ao diretório com a próxima sincronização.
