要在 Workspace ONE Access 服务中创建本地目录,您需要指定该目录的用户属性,创建该目录,并使用身份提供程序标识该目录。
在 Workspace ONE Access 中设置全局级别的用户属性
在 Workspace ONE Access 服务中创建本地目录之前,需要在“用户属性”页面上查看全局用户属性,并根据需要添加自定义属性
用户属性(例如 firstName、lastName、email 和 domain)是用户配置文件的组成部分。在 Workspace ONE Access 服务中,用户属性是在全局级别定义的,并将应用于该服务中的所有目录,包括本地目录。在本地目录级别,您可以覆盖有关某个属性对于该本地目录中的用户是必需属性还是可选属性的设置,但无法添加自定义属性。如果某个属性是必需属性,则在创建用户时,必须为该属性提供值。
在创建自定义属性时,不能使用以下词语。
| active | addresses | costCenter |
| department | displayName | division |
| emails | employeeNumber | 授权 |
| externalId | 组 | id |
| ims | locale | manager |
| meta | name | nickName |
| organization | 密码 | phoneNumber |
| photos | preferredLanguage | profileUrl |
| 角色 | timezone | title |
| userName | userType | x509Certificate |
注: 在目录级别覆盖用户属性的功能仅适用于本地目录,而不适用于 Active Directory 或 LDAP 目录。
- 在 Workspace ONE Access 控制台的页面中,查看用户属性列表,并根据需要添加其他属性。
注: 尽管您可以在此页面中选择哪些属性是必需的,但我们还是建议您在本地目录级别为本地目录进行此选择。如果在此页面上将某个属性标记为必需,则此设置将应用于服务中的所有目录,包括 Active Directory 或 LDAP 目录。
- 单击保存。
接下来,创建本地目录。
