Während der Einrichtung des Workspace ONE Access-Verzeichnisses wählen Sie die Benutzerattribute aus, die mit dem Workspace ONE Access-Verzeichnis synchronisiert werden sollen. Die Liste der Benutzerattribute wird auf der Seite Identitäts- und Zugriffsmanagement > Einrichten > Benutzerattribute verwaltet.

Die Seite „Benutzerattribute“ zeigt die Workspace ONE Access-Standardverzeichnisattribute an, die den Active Directory- oder LDAP-Verzeichnisattributen zugeordnet werden können. Sie wählen die erforderlichen Attribute aus und können weitere Attribute hinzufügen, die mit dem Verzeichnis synchronisiert werden sollen. Beim Hinzufügen von Attributen muss bei der Eingabe des Attributnamens auf die Groß-/Kleinschreibung geachtet werden. Beispiel: adresse, Adresse und ADRESSE sind verschiedene Attribute.
Tabelle 1. Standardattribute für die Synchronisierung mit dem Verzeichnis
Workspace ONE Access-Verzeichnisattributname Standardzuordnung zu aktives Verzeichnis-Attribut
Hauptnutzername Hauptnutzername
Eindeutiger Name Eindeutiger Name
MitarbeiterId MitarbeiterID
Domäne Kanonischer Name. Fügt den vollqualifizierten Domänennamen des Objekts ein.
deaktiviert (externer Benutzer deaktiviert) Benutzerkontokontrolle. Mit UF_Account_Disable gekennzeichnet

Wenn ein Konto deaktiviert ist, können sich Benutzer nicht mehr anmelden, um auf ihre Anwendungen und Ressourcen zuzugreifen. Die Ressourcen, für deren Nutzung die Benutzer berechtigt sind, werden aus dem Konto nicht entfernt. Wenn die Deaktivierungsmarkierung vom Konto entfernt wird, können sich Benutzer wieder anmelden und auf die Ressourcen zugreifen, für die sie Berechtigungen haben.

Telefon Telefonnummer
Nachname sn
Vorname Geburtsname
E-Mail mail
Benutzername sAMKontoName.

Die folgenden Attribute können nicht als Namen benutzerdefinierter Attribute verwendet werden, da der Workspace ONE Access-Dienst diese Attribute intern für das Identitätsmanagement der Benutzer verwendet.

  • externalUserDisabled
  • employeeNumber
  • emails

Die Einstellungen auf der Seite „Benutzerattribute“ gelten für alle Verzeichnisse im Workspace ONE Access-Dienst. Wenn Sie Änderungen an Benutzerattributen vornehmen, sollten Sie die Auswirkungen auf alle Verzeichnisse berücksichtigen. Beispiel: Wenn Sie sowohl Active Directory als auch LDAP-Verzeichnisse hinzufügen möchten, dürfen Sie mit Ausnahme des erforderlichen Attributs userName keine Attribute markieren. Wenn ein Attribut als erforderlich markiert ist, werden Benutzer ohne dieses Attribut nicht mit dem Workspace ONE Access-Dienst synchronisiert.

Wenn Sie ein Verzeichnis erstellen, wird die Liste der Attribute auf der Seite „Benutzerattribute“ auf der Seite „Zugeordnete Attribute“ des Assistenten zum Hinzufügen von Verzeichnissen angezeigt, und Sie können die Zuordnung zwischen den Workspace ONE Access-Attributen und den Active Directory- oder LDAP-Verzeichnisattributen festlegen. Nachdem Sie das Verzeichnis erstellt haben, ist die Seite „Zugeordnete Attribute“ auf der Seite „Synchronisierungseinstellungen“ des Verzeichnisses verfügbar.

Änderungen, die nach dem Erstellen eines Verzeichnisses auf der Seite „Benutzerattribute“ vorgenommen und gespeichert werden, werden bei der nächsten Synchronisierung auf das Verzeichnis angewendet.