“身份目录管理用户属性”页面列出了同步到 Active Directory 连接的用户属性。

在“用户属性”页面中做出并保存的更改会添加到 Directories Management 目录的“映射的属性”页面中。属性更改会在下次与 Active Directory 同步时更新到目录。

“用户属性”页面列出了可映射到 Active Directory 属性的默认目录属性。您可以选择必需的属性,还可以添加要同步到目录的其他 Active Directory 属性。

表 1. 要与目录同步的默认 Active Directory 属性

目录属性名称

默认映射到的 Active Directory 属性

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

domain

canonicalName。添加对象的完全限定域名。

disabled(已禁用外部用户)

userAccountControl。标记为 UF_Account_Disable

当帐户处于禁用状态时,用户无法登录以访问其应用程序和资源。用户有权使用的资源未从帐户中移除,以便从帐户中移除该标记时,用户可以登录并访问其授权的资源。

phone

telephoneNumber

lastName

sn

firstName

givenName

email

mail

userName

sAMAccountName:

“用户属性”页面列出了可映射到 Active Directory 属性的默认目录属性。您可以选择必需的属性,还可以添加要同步到目录的其他 Active Directory 属性。

表 2. 要与目录同步的默认 Active Directory 属性

目录属性名称

默认映射到的 Active Directory 属性

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

domain

canonicalName。添加对象的完全限定域名。

disabled(已禁用外部用户)

userAccountControl。标记为 UF_Account_Disable

当帐户处于禁用状态时,用户无法登录以访问其应用程序和资源。用户有权使用的资源未从帐户中移除,以便从帐户中移除该标记时,用户可以登录并访问其授权的资源。

phone

telephoneNumber

lastName

sn

firstName

givenName

email

mail

userName

sAMAccountName: