Bevor Sie ein lokales Verzeichnis erstellen, sollten Sie die globalen Benutzerattribute auf der Seite „Benutzerattribute“ überprüfen und ggf. benutzerdefinierte Attribute hinzufügen.

Die Benutzerattribute, wie zum Beispiel „firstName“, „lastName“, „email“ und „domain“, sind Bestandteil des Profils eines Benutzers. Im Workspace ONE Access-Dienst werden Benutzerattribute auf der globalen Ebene definiert und gelten für alle Verzeichnisse in dem Dienst, einschließlich der lokalen Verzeichnisse. Auf der Ebene des lokalen Verzeichnisses können Sie die Option überschreiben, ob ein Attribut für die Benutzer in diesem lokalen Verzeichnis „erforderlich“ oder „optional ist“, aber Sie können keine benutzerdefinierten Attribute hinzufügen. Wenn ein Attribut „erforderlich“ ist, müssen Sie beim Erstellen eines Benutzers einen Wert für das Attribut angeben.

Die im Folgenden aufgeführten Begriffe dürfen beim Erstellen von benutzerdefinierten Attributen nicht verwendet werden.

Tabelle 1. Für Namen benutzerdefinierter Attribute nicht zulässige Begriffe
active addresses costCenter
department displayName division
emails employeeNumber Berechtigungen
externalId Gruppen id
ims locale manager
meta name nickName
organization Kennwort phoneNumber
photos preferredLanguage profileUrl
Rollen timezone title
userName userType x509Certificate
Hinweis: Das Überschreiben von Benutzerattributen auf der Verzeichnisebene ist nur für lokale Verzeichnisse und nicht für Active Directory- oder LDAP-Verzeichnisse möglich.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf die Registerkarte Identitäts- und Zugriffsmanagement.
  2. Klicken Sie auf Einrichtung und wählen Sie die Registerkarte Benutzerattribute aus.
  3. Überprüfen Sie die Liste der Benutzerattribute und fügen Sie ggf. weitere Attribute hinzu.
    Hinweis: Obwohl Sie auf dieser Seite auswählen können, welche Attribute erforderlich sind, wird empfohlen, dass Sie die Auswahl für lokale Verzeichnisse auf der Ebene des lokalen Verzeichnisses treffen. Wenn auf dieser Seite ein Attribut als „erforderlich“ markiert ist, gilt es für alle Verzeichnisse im Dienst, also auch für die Active Directory- oder LDAP-Verzeichnisse.
  4. Klicken Sie auf Speichern.

Nächste Maßnahme

Erstellen Sie das lokale Verzeichnis.