Durante il processo di configurazione della directory di Workspace ONE Access, selezionare gli attributi utente da sincronizzare con la directory di Workspace ONE Access. L'elenco degli attributi utente è gestito dalla pagina Gestione identità e accessi > Configurazione > Attributi utente.

La pagina Attributi utente elenca gli attributi predefiniti della directory Workspace ONE Access che possono essere mappati agli attributi della directory Active Directory o LDAP. È possibile selezionare gli attributi obbligatori e quelli facoltativi. Gli attributi contrassegnati come obbligatori devono essere compilati per tutti i record utente sincronizzati. I record utente in cui mancano i valori per gli attributi obbligatori non verranno sincronizzati con Workspace ONE Access. Tenere inoltre presente che è possibile contrassegnare gli attributi come obbligatori solo prima di creare qualsiasi directory nel servizio Workspace ONE Access. Dopo aver creato una directory, non è più possibile modificare un attributo in modo da renderlo obbligatorio.

Tabella 1. Attributi predefiniti da sincronizzare con la directory
Nome attributo directory di Workspace ONE Access Mappatura predefinita nell'attributo di Active Directory
userPrincipalName userPrincipalName
distinguishedName distinguishedName
employeeId employeeID
domain canonicalName. Aggiunge il nome di dominio completo dell'oggetto.
disabled (utente esterno disabilitato) userAccountControl. Con flag UF_Account_Disable

Quando un account è disabilitato, gli utenti non possono accedere alle rispettive applicazioni e risorse. Le risorse per cui erano autorizzati gli utenti non vengono rimosse dall'account, così che una volta rimosso il flag dall'account, gli utenti potranno nuovamente effettuare l'accesso e accedere alle risorse autorizzate.

phone telephoneNumber
lastName sn
firstName givenName
email mail
userName sAMAccountName.

Nella pagina Attributi utente, è inoltre possibile immettere gli attributi aggiuntivi che si desidera sincronizzare con la directory. Quando si aggiungono attributi, al nome degli attributi che si immette viene applicata la distinzione tra maiuscole e minuscole. pertanto, ad esempio, indirizzo, Indirizzo e INDIRIZZO sono attributi diversi.

I seguenti attributi non possono essere utilizzati come nomi di attributi personalizzati poiché il servizio di Workspace ONE Access li utilizza internamente per la gestione delle identità degli utenti.

  • externalUserDisabled
  • employeeNumber
  • emails

Gli attributi nella pagina Attributi utente si applicano a tutte le directory nel servizio di Workspace ONE Access. Quando si apportano modifiche agli attributi degli utenti, considerare l'effetto su tutte le directory. Ad esempio, se si pianifica di aggiungere sia Active Directory che directory LDAP, assicurarsi di non contrassegnare alcun attributo come obbligatorio, eccetto userName. Se un attributo è contrassegnato come obbligatorio, i record utente che non contengono un valore per tale attributo non vengono sincronizzati con il servizio Workspace ONE Access.

Quando si crea una directory, l'elenco degli attributi della pagina Attributi utente viene visualizzato nella pagina Attributi mappati della procedura guidata Aggiungi directory ed è possibile specificare l'associazione tra gli attributi di Workspace ONE Access e gli attributi della directory Active Directory o LDAP. Dopo aver creato la directory, la pagina Attributi mappati è disponibile dalla pagina Impostazioni di sincronizzazione della directory.

Dopo aver creato una directory nel servizio Workspace ONE Access, non è più possibile contrassegnare gli attributi come obbligatori nella pagina Attributi utente. È comunque consentito apportare le modifiche seguenti agli attributi utente:

  • Aggiunta di attributi personalizzati (pagina Attributi utente)
  • Eliminazione di attributi personalizzati (pagina Attributi utente)
  • Modifica degli attributi obbligatori per renderli facoltativi (pagina Attributi utente)
  • Modifica della mappatura degli attributi (pagina Impostazioni di sincronizzazione della directory)

Le modifiche apportate e salvate nella pagina Attributi utente dopo la creazione di una directory vengono applicate alla directory con la sincronizzazione successiva.