Lors du processus de configuration de l'annuaire Workspace ONE Access, vous pouvez sélectionner les attributs utilisateur à synchroniser avec l'annuaire Workspace ONE Access. La liste des attributs utilisateur est gérée depuis la page .
La page Attributs utilisateur répertorie les attributs d'annuaire Workspace ONE Access par défaut pouvant être mappés aux attributs de l'annuaire Active Directory ou LDAP. Vous pouvez sélectionner les attributs obligatoires et facultatifs. Les attributs marqués obligatoires doivent être renseignés pour tous les enregistrements utilisateur synchronisés. Les enregistrements utilisateur pour lesquels la valeur est manquante pour les attributs obligatoires ne sont pas synchronisés avec Workspace ONE Access. Gardez également à l'esprit que vous ne pouvez marquer que les attributs obligatoires avant la création d'un annuaire dans le service Workspace ONE Access. Une fois l'annuaire créé, vous ne pouvez plus rendre un attribut obligatoire.
| Nom d'attribut de l'annuaire Workspace ONE Access | Mappage par défaut vers l'attribut Active Directory |
|---|---|
| userPrincipalName | userPrincipalName |
| distinguishedName | distinguishedName |
| employeeId | employeeID |
| domaine | canonicalName. Ajoute le nom de domaine complet de l'objet. |
| disabled (utilisateur externe désactivé) | userAccountControl. Marqué d'un indicateur UF_Account_Disable. Lorsqu'un compte est désactivé, les utilisateurs ne peuvent pas se connecter pour accéder à leurs applications et à leurs ressources. Comme les ressources attribuées aux utilisateurs ne sont pas supprimées du compte, lorsque l'indicateur est supprimé du compte, les utilisateurs peuvent se connecter et accéder aux ressources qui leur sont octroyées. |
| phone | telephoneNumber |
| lastName | sn |
| firstName | givenName |
| userName | sAMAccountName |
Sur la page Attributs utilisateur, vous pouvez également entrer des attributs supplémentaires à synchroniser avec l'annuaire. Lorsque vous ajoutez des attributs, le nom d'attribut que vous entrez est sensible à la casse. Par exemple, adresse, Adresse et ADRESSE sont des attributs différents.
Les attributs suivants ne peuvent pas être utilisés en tant que noms d'attributs personnalisés, car le service Workspace ONE Access utilise ces attributs en interne pour la gestion des identités utilisateur.
| active | externalId | locale | phoneNumbers | timezone |
| addresses | externalUserDisabled | meta | photos | title |
| displayName | groupes | name | preferredLanguage | userName |
| emails | id | nickName | profileUrl | userType |
| employeeNumber | ims | mot de passe | schemas | x509Certificates |
Les attributs indiqués sur la page Attributs utilisateur s'appliquent à tous les annuaires du service Workspace ONE Access. Lorsque vous modifiez les attributs utilisateur, tenez compte des effets sur tous les annuaires. Par exemple, si vous prévoyez d'ajouter des annuaires Active Directory et LDAP, veillez à ne pas marquer des attributs comme requis, excepté userName. Si un attribut est marqué obligatoire, les enregistrements utilisateur qui ne contiennent aucune valeur pour cet attribut ne sont pas synchronisés avec le service Workspace ONE Access.
Lorsque vous créez un annuaire, la liste des attributs de la page Attributs utilisateur s'affiche sur la page Attributs mappés de l'assistant Ajouter un annuaire. Vous pouvez spécifier le mappage entre les attributs Workspace ONE Access et les attributs de l'annuaire Active Directory ou LDAP. Après avoir créé l'annuaire, la page Attributs mappés est disponible depuis la page Paramètres de synchronisation d'annuaire.
Une fois qu'un annuaire est créé dans le service Workspace ONE Access, vous ne pouvez plus marquer les attributs obligatoires sur la page Attributs utilisateur. Les modifications suivantes apportées aux attributs utilisateur sont toujours autorisées :
- Ajouter des attributs personnalisés (page Attributs utilisateur)
- Supprimer les attributs personnalisés (page Attributs utilisateur)
- Rendre facultatifs les attributs obligatoires (page Attributs utilisateur)
- Modifier le mappage d'attributs (page Paramètres de synchronisation de l'annuaire)
Les modifications apportées et enregistrées sur la page Attributs utilisateur après la création d'un annuaire sont appliquées à l'annuaire à la synchronisation suivante.
