在 Workspace ONE Access 控制台中配置与企业 Active Directory 或 LDAP 目录的连接时,您可以指定要同步到 Workspace ONE Access 的用户和组。最初,在 Workspace ONE Access 中创建目录时,需要指定用户和组。稍后,您可以从目录的同步设置页面上的用户和组选项卡中查看和修改用户和组。
添加组时,请牢记以下注意事项。
添加用户时,请牢记以下注意事项:
- 由于在授权组使用应用程序或将组添加到访问策略规则后才会将组中的成员同步到目录,因此,请添加在配置组授权之前需要进行身份验证的所有用户。
- 默认情况下,在“绑定详细信息”部分中指定的绑定用户不会同步到 Workspace ONE Access 服务。如果要同步绑定用户,请在“用户”页面中输入绑定用户 DN。同步目录后,您可以根据需要为绑定用户设置角色。
过程
- 要导航到用户和组页面,请从以下选项中进行选择。
- 如果要在创建 Workspace ONE Access 目录时添加用户和组,请在“添加目录”向导中继续访问选择要同步的组页面。
- 如果要在创建 Workspace ONE Access 目录后添加或修改用户和组:
- 导航到页面。
- 单击要更新的目录。
- 单击同步设置,然后选择组选项卡。
该页面显示您之前添加的组 DN,以及每个组 DN 中选定进行同步的组数量。您可以单击选择以查看组 DN 下的组列表。
- 选择要从企业目录同步到 Workspace ONE Access 目录的组。
要选择组,请指定一个或多个组 DN,然后选择这些组 DN 下的组。
- 在指定顶级组行中,单击 +,然后指定顶级组 DN。例如,CN=users,DC=example,DC=company,DC=com。
提示: 建议不要输入高级别 DN(如基本 DN)作为搜索范围,因为此类搜索将需要很长时间。请尝试输入一个更具体的 DN 作为搜索范围。
重要事项: 指定在“添加目录”页面的
基本 DN 文本框中输入的基本 DN 下的组 DN。如果组 DN 在基本 DN 之外,则该 DN 中的用户将会被同步,但这些用户无法登录。
- 如果要选择添加的组 DN 下的所有组,请选中全选复选框。
如果创建
Workspace ONE Access 目录后在企业目录的组 DN 中添加或删除组,则所做的更改会在后续同步中反映出来。
- 如果要选择组 DN 下的特定组,而不是选择所有组,请单击选择组,进行选择,然后单击保存。
单击
选择组后,将列出在 DN 中找到的所有组。您可以通过在搜索框中输入搜索词来缩小结果范围,或者搜索特定组。
- 根据需要选择或取消选择同步嵌套的组成员选项。
默认情况下,
同步嵌套的组成员选项处于选中状态。如果选择该选项,在为组授权时,将会同步直接属于选定组的所有用户以及属于该组中的嵌套组的所有用户。请注意,不会同步嵌套组;只会同步属于嵌套组的用户。在
Workspace ONE Access 目录中,这些用户将为您选择进行同步的父组的成员。
如果未选择同步嵌套的组成员选项,则在指定要同步的组时,将同步直接属于该组的所有用户,但不会同步属于该组中的嵌套组的用户。在大型目录配置中,遍历组树会耗用大量资源和时间,对于这类配置,取消选择该选项会非常有用。如果取消选择该选项,请确保选择要同步其用户的所有组。
- 导航到“用户”页面。
- 如果要从“添加目录”向导添加用户和组,请单击下一步以继续访问选择希望同步的用户页面。
- 如果要从目录的“同步设置”页面添加或修改用户和组,请在组选项卡中单击保存,然后选择用户选项卡。
- 选择要从企业目录同步到 Workspace ONE Access 目录的用户。
- 在指定用户 DN 行中,单击 +,然后输入用户 DN。例如:
CN=username,CN=Users,OU=Sales,DC=example,DC=com
重要事项: 指定在“添加目录”页面的
基本 DN 文本框中输入的基本 DN 下的用户 DN。如果用户 DN 在基本 DN 之外,则该 DN 中的用户将会被同步,但这些用户无法登录。
要检查用户 DN 是否有效,以及要查看将要同步的用户数,请单击该行的测试按钮。
- 如有需要,请指定筛选器,以在 DN 中包含或从中排除用户。
- 保存更改。
