Um ein lokales Verzeichnis im Workspace ONE Access-Dienst zu erstellen, geben Sie die Benutzerattribute für das Verzeichnis an, erstellen das Verzeichnis und identifizieren es bei einem Identitätsanbieter.

Festlegen von Benutzerattributen auf globaler Ebene in Workspace ONE Access

Bevor Sie ein lokales Verzeichnis im Workspace ONE Access-Dienst erstellen, sollten Sie die globalen Benutzerattribute auf der Seite „Benutzerattribute“ überprüfen und ggf. benutzerdefinierte Attribute hinzufügen.

Die Benutzerattribute, wie zum Beispiel „firstName“, „lastName“, „email“ und „domain“, sind Bestandteil des Profils eines Benutzers. Im Workspace ONE Access-Dienst werden Benutzerattribute auf der globalen Ebene definiert und gelten für alle Verzeichnisse in dem Dienst, einschließlich der lokalen Verzeichnisse. Auf der Ebene des lokalen Verzeichnisses können Sie die Option überschreiben, ob ein Attribut für die Benutzer in diesem lokalen Verzeichnis „erforderlich“ oder „optional ist“, aber Sie können keine benutzerdefinierten Attribute hinzufügen. Wenn ein Attribut „erforderlich“ ist, müssen Sie beim Erstellen eines Benutzers einen Wert für das Attribut angeben.

Die im Folgenden aufgeführten Begriffe dürfen beim Erstellen von benutzerdefinierten Attributen nicht verwendet werden.

Tabelle 1. Für Namen benutzerdefinierter Attribute nicht zulässige Begriffe
active addresses costCenter
department displayName division
emails employeeNumber Berechtigungen
externalId Gruppen id
ims locale manager
meta name nickName
organization Kennwort phoneNumber
photos preferredLanguage profileUrl
Rollen timezone title
userName userType x509Certificate
Hinweis: Das Überschreiben von Benutzerattributen auf der Verzeichnisebene ist nur für lokale Verzeichnisse und nicht für Active Directory- oder LDAP-Verzeichnisse möglich.
  1. Überprüfen Sie in der Workspace ONE Access-Konsole auf der Seite Einstellungen > Benutzerattribute die Liste der Benutzerattribute und fügen Sie bei Bedarf weitere Attribute hinzu.
    Hinweis: Obwohl Sie auf dieser Seite auswählen können, welche Attribute erforderlich sind, wird empfohlen, dass Sie die Auswahl für lokale Verzeichnisse auf der Ebene des lokalen Verzeichnisses treffen. Wenn auf dieser Seite ein Attribut als „erforderlich“ markiert ist, gilt es für alle Verzeichnisse im Dienst, also auch für die Active Directory- oder LDAP-Verzeichnisse.
  2. Klicken Sie auf Speichern.

    Als nächstes erstellen Sie das lokale Verzeichnis.