Während des Prozesses für die Einrichtung des Workspace ONE Access-Verzeichnisses wählen Sie die Benutzerattribute aus, die mit dem Workspace ONE Access-Verzeichnis synchronisiert werden sollen. Die Liste der Benutzerattribute wird auf der Seite verwaltet.
Die Seite „Benutzerattribute“ zeigt die Workspace ONE Access-Standardverzeichnisattribute an, die den Active Directory- oder LDAP-Verzeichnisattributen zugeordnet werden können. Sie können auswählen, welche Attribute erforderlich und welche optional sind. Attribute, die als erforderlich gekennzeichnet sind, müssen für alle synchronisierten Benutzerdatensätze aufgefüllt werden. Benutzerdatensätze, bei denen Werte für die erforderlichen Attribute fehlen, werden nicht mit Workspace ONE Access synchronisiert. Beachten Sie außerdem, dass Sie Attribute nur als erforderlich kennzeichnen können, bevor ein Verzeichnis im Workspace ONE Access-Dienst erstellt wird. Nach der Erstellung eines Verzeichnisses können Sie keine weiteren Attribute mehr als erforderlich festlegen.
| Workspace ONE Access-Verzeichnisattributname | Standardzuordnung zu aktives Verzeichnis-Attribut |
|---|---|
| userPrincipalName | userPrincipalName |
| Eindeutiger Name | Eindeutiger Name |
| MitarbeiterId | MitarbeiterID |
| Domäne | Kanonischer Name. Fügt den vollqualifizierten Domänennamen des Objekts ein. |
| deaktiviert (externer Benutzer deaktiviert) | Benutzerkontokontrolle. Gekennzeichnet mit „UF_Account_Disable“. Wenn ein Konto deaktiviert ist, können sich Benutzer nicht mehr anmelden, um auf ihre Anwendungen und Ressourcen zuzugreifen. Die Ressourcen, für deren Nutzung die Benutzer berechtigt sind, werden aus dem Konto nicht entfernt. Wenn die Deaktivierungsmarkierung vom Konto entfernt wird, können sich Benutzer wieder anmelden und auf die Ressourcen zugreifen, für die sie Berechtigungen haben. |
| Telefon | Telefonnummer |
| Nachname | sn |
| Vorname | Geburtsname |
| userName | sAMAccountName |
Auf der Seite "Benutzerattribute" können Sie auch zusätzliche Attribute eingeben, die Sie mit dem Verzeichnis synchronisieren möchten. Beim Hinzufügen von Attributen muss bei der Eingabe des Attributnamens auf die Groß-/Kleinschreibung geachtet werden. Beispiel: adresse, Adresse und ADRESSE sind verschiedene Attribute.
Die folgenden Attribute können nicht als Namen benutzerdefinierter Attribute verwendet werden, da der Workspace ONE Access-Dienst diese Attribute intern für das Identitätsmanagement der Benutzer verwendet.
| active | externalId | locale | phoneNumbers | timezone |
| addresses | externalUserDisabled | meta | photos | title |
| displayName | Gruppen | name | preferredLanguage | userName |
| emails | id | nickName | profileUrl | userType |
| employeeNumber | ims | password | schemas | x509Certificates |
Die Einstellungen auf der Seite „Benutzerattribute“ gelten für alle Verzeichnisse im Workspace ONE Access-Dienst. Wenn Sie Änderungen an Benutzerattributen vornehmen, sollten Sie die Auswirkungen auf alle Verzeichnisse berücksichtigen. Beispiel: Wenn Sie sowohl Active Directory als auch LDAP-Verzeichnisse hinzufügen möchten, dürfen Sie mit Ausnahme des erforderlichen Attributs userName keine Attribute markieren. Wenn ein Attribut als erforderlich gekennzeichnet ist, werden Benutzerdatensätze, die keinen Wert für dieses Attribut enthalten, nicht mit dem Workspace ONE Access-Dienst synchronisiert.
Wenn Sie ein Verzeichnis erstellen, wird die Liste der Attribute auf der Seite „Benutzerattribute“ auf der Seite „Zugeordnete Attribute“ des Assistenten zum Hinzufügen von Verzeichnissen angezeigt, und Sie können die Zuordnung zwischen den Workspace ONE Access-Attributen und den Active Directory- oder LDAP-Verzeichnisattributen festlegen. Nachdem Sie das Verzeichnis erstellt haben, ist die Seite „Zugeordnete Attribute“ auf der Seite „Synchronisierungseinstellungen“ des Verzeichnisses verfügbar.
Nachdem ein Verzeichnis im Workspace ONE AccessDienst erstellt wurde, können Sie auf der Seite „Benutzerattribute“ keine weiteren Attribute mehr als erforderlich kennzeichnen. Die folgenden Änderungen an Benutzerattributen sind weiterhin zulässig:
- Benutzerdefinierte Attribute hinzufügen (Seite „Benutzerattribute“)
- Benutzerdefinierte Attribute löschen (Seite „Benutzerattribute“)
- Erforderliche Attribute in optional ändern (Seite „Benutzerattribute“)
- Die Zuordnung von Attributen ändern (Seite „Synchronisierungseinstellungen“ des Verzeichnisses)
Änderungen, die nach dem Erstellen eines Verzeichnisses auf der Seite „Benutzerattribute“ vorgenommen und gespeichert werden, werden bei der nächsten Synchronisierung auf das Verzeichnis angewendet.
