Durante o processo de configuração do diretório do Workspace ONE Access, você seleciona os atributos de usuário a serem sincronizados do diretório da empresa ao diretório do Workspace ONE Access. Gerencie a lista de atributos de usuário na página no console do Workspace ONE Access.
Atributos padrão
A página Atributos de Usuário lista os atributos de diretório do Workspace ONE Access padrão que podem ser mapeados para os atributos do diretório do Active Directory ou LDAP.
Selecione quais atributos são obrigatórios e quais são opcionais. Os atributos marcados como necessários devem ser preenchidos para todos os registros de usuário sincronizados. Os registros dos usuários que não tiverem valores para os atributos necessários não serão sincronizados com o Workspace ONE Access. Além disso, tenha em mente que você só pode marcar os atributos necessários antes de qualquer diretório ser criado no serviço Workspace ONE Access. Depois que um diretório é criado, você não pode mais alterar um atributo para que ele seja necessário.
A tabela a seguir lista os atributos que têm mapeamentos padrão para atributos do Active Directory. Você pode atualizar os mapeamentos ao criar o diretório do Workspace ONE Access.
| Nome do Atributo de Diretório do Workspace ONE Access | Padrão de mapeamento de atributo do Active Directory |
|---|---|
| userPrincipalName | userPrincipalName |
| domain | canonicalName Adiciona o nome do objeto de domínio totalmente qualificado. |
| desativado (usuário externo desativado) | userAccountControl. Sinalizado com UF_Account_Disable. Quando uma conta está desativada, os usuários não podem fazer login para acessar seus aplicativos e recursos. Os recursos atribuídos aos usuários não são removidos da conta para que, quando o sinalizador for removido da conta, os usuários possam fazer login e acessar os recursos atribuídos. |
| distinguishedName | distinguishedName |
| employeeID | employeeID |
| Nome | givenName |
| Sobrenome | sn |
| sourceAnchor | objectGUID |
| Telefone | telephoneNumber |
| Username | sAMAccountName |
Atributos personalizados
Na página Atributos de Usuário, você também pode inserir atributos adicionais que você deseja sincronizar com o diretório. Quando você adiciona atributos, o nome do atributo que você digita distingue maiúsculas de minúsculas. Por exemplo, endereço, Endereço e ENDEREÇO são atributos diferentes.
Os seguintes atributos não podem ser usados como nomes de atributo personalizados porque o serviço do Workspace ONE Access usa esses atributos internamente para o gerenciamento de identidade do usuário.
| ativo | externalId | localidade | phoneNumbers | fuso horário |
| endereços | externalUserDisabled | meta | fotos | título |
| displayName | grupos | nome | preferredLanguage | userName |
| e-mails | id | nickName | profileUrl | userType |
| employeeNumber | ims | senha | schemas | x509Certificates |
Como funcionam os atributos
Os atributos na página Atributos de Usuário aplicam-se a todos os diretórios no serviço do Workspace ONE Access. Quando você fizer alterações nos atributos de usuário, considere o efeito em todos os diretórios. Por exemplo, se você planeja adicionar os diretórios do Active Directory e LDAP, certifique-se de não marcar nenhum atributo obrigatório, exceto para Username. Se um atributo for marcado como obrigatório, os registros de usuário que não contiverem um valor para esse atributo não serão sincronizados com o serviço Workspace ONE Access.
Quando você cria um diretório, a lista de atributos da página Atributos de Usuário é exibida na seção Atributos de Mapa do assistente para e você pode especificar o mapeamento entre os atributos do Workspace ONE Access e os atributos do diretório do Active Directory ou LDAP. Depois de criar o diretório, você poderá visualizar e atualizar os mapeamentos de atributos na guia Configurações de Sincronização.
Após a criação de qualquer diretório no serviço Workspace ONE Access, você não pode mais marcar os atributos necessários na página Atributos de Usuário. As seguintes alterações nos atributos do usuário ainda são permitidas:
- Adicionar atributos personalizados (página Atributos de Usuário)
- Excluir atributos personalizados (página Atributos de Usuário)
- Alterar os atributos necessários para opcional (página Atributos de Usuário)
- Alterar o mapeamento de atributos (página Configurações de Sincronização do diretório)
As alterações feitas e salvas na página Atributos de Usuário depois que um diretório é criado são aplicadas ao diretório com a próxima sincronização.
Requisitos Importantes
- Se você mapear qualquer atributo de usuário para o atributo objectGUID ou mS-DS-ConsistencyGuid do Active Directory, todos os usuários deverão ter um valor não vazio para o atributo no Active Directory e o valor deverá ter exatamente 16 bytes de comprimento. Além disso, você deve mapear o atributo do Workspace ONE Access para o nome de atributo do Active Directory correto, usando a capitalização correta. Se os nomes dos atributos não forem correspondentes, um valor nulo será retornado, e a sincronização do diretório falhará. Por exemplo, se você usar o atributo mS-DS-ConsistencyGuid no Active Directory e especificar ms-DS-ConsistencyGuid no Workspace ONE Access, a sincronização do diretório não poderá ser bem-sucedida.
- O atributo sourceAnchor tem os seguintes requisitos:
- O atributo sourceAnchor diferencia maiúsculas de minúsculas.
- Os valores do atributo não poderão ser alterados depois que os usuários são sincronizados com o Workspace ONE Access.
- Os valores do atributo devem ter menos de 60 caracteres de comprimento. Os caracteres que não são a-z, A-Z ou 0-9 são codificados e contados como 3 caracteres.
- Os valores do atributo não devem conter um caractere especial: \ ! # $ % & * + / = ? ^ ` { } | ~ < > ( ) ' ; : , [ ] " @ _
- Se você mapear o atributo sourceAnchor para um atributo que não é do tipo cadeia de caracteres, o Base64 codificará os valores do atributo para garantir que nenhum caractere especial apareça e que os valores correspondam ao formato de codificação da Microsoft.
- Se você mapear o atributo sourceAnchor para um atributo binário, confirme que os valores aderem ao formato GUID adequado.
- Consulte Selecionando um bom atributo sourceAnchor na documentação da Microsoft para obter a lista completa de requisitos do atributo.
