Active Directory 또는 LDAP 디렉토리를 Workspace ONE Access와 통합하는 경우 동기화할 사용자 DN을 지정합니다. 사용자 DN에 필터를 적용하여 특정 사용자를 포함하거나 제외할 수 있습니다.
DN에 Workspace ONE Access와 동기화할 필요가 없는 불필요한 사용자 개체가 포함된 경우, LDAP 필터를 지정하여 쿼리 범위를 좁히거나 쿼리를 완료한 후 개체를 필터링할 수 있습니다. 사용하는 옵션은 특정 시나리오에 따라 다릅니다. DN에서 많은 수의 개체를 제외해야 하는 경우에는 Workspace ONE Access가 Active Directory 또는 LDAP 디렉토리에서 추가 개체를 검색할 필요가 없기 때문에 DN에서 포함 필터를 사용하면 쿼리 및 동기화 프로세스가 보다 효율적으로 진행됩니다. 반면에 소수의 개체만 제외해야 하는 경우에는 제외 필터를 사용할 수 있습니다. 모든 사용자 개체가 Active Directory 또는 LDAP 디렉토리에서 검색된 후 제외 필터가 적용됩니다.
포함 필터 사용
포함 필터를 지정하려면 필터링하려는 사용자 DN에 세미콜론을 추가한 다음, 필터를 입력합니다. 표준 LDAP 검색 필터 구문을 사용합니다. 예를 들어, DN이 CN=Users,DC=sales,DC=example,DC=com이고 사용하도록 설정된 사용자만 동기화하려는 경우 다음 쿼리를 사용할 수 있습니다.
CN=Users,DC=sales,DC=example,DC=com;(&(objectClass=User)(objectCategory=Person)(UserAccountControl=512))
쿼리가 유효한지 확인하고 동기화할 사용자 수를 보려면 테스트 버튼을 클릭합니다.
필터를 지정하지 않으면 Workspace ONE Access는 기본적으로 다음 필터를 적용합니다.
- Active Directory: (&(objectClass=User)(objectCategory=Person))
- LDAP 디렉토리: Workspace ONE Access에서 LDAP 디렉토리를 생성하는 동안 LDAP 구성 섹션에 지정한 필터입니다.
제외 필터 사용
사용자 제외 필터 섹션에서 제외 필터를 생성하여 선택한 특성을 기준으로 사용자를 제외할 수 있습니다. 여러 개의 제외 필터를 생성할 수 있습니다.
필터 기준으로 사용할 사용자 특성과 정의한 값에 적용할 쿼리 필터를 선택합니다.
옵션 | 설명 |
---|---|
포함 | 특성 및 값 집합과 일치하는 모든 사용자를 제외합니다. 예를 들어 name contains Jane은 이름이 "Jane"인 사용자를 제외합니다. |
포함하지 않음 | 특성 및 값 집합과 일치하는 사용자를 제외한 모든 사용자를 제외합니다. 예를 들어, telephoneNumber does not contain 800의 경우 전화번호에 "800"이 포함되는 사용자만 포함합니다. |
시작 문자 | 특성 값이 지정된 문자로 시작하는 모든 사용자를 제외합니다. 예를 들어, employeeID begins with ACME0의 경우 직원 ID의 ID 번호 맨 처음에 "ACME0"이 포함되는 모든 사용자를 제외합니다. |
끝 문자 | 특성 값이 지정된 문자로 끝나는 모든 사용자를 제외합니다. 예를 들어, mail ends with example1.com의 경우 이메일 주소가 "example1.com"으로 끝나는 모든 사용자를 제외합니다. |
값은 대/소문자를 구분합니다. 값 문자열에 다음 기호를 사용하지 마십시오.
- 별표
*
- 캐럿
^
- 괄호
(
)
- 물음표
?
- 느낌표
!
- 달러 기호
$