Workspace ONE Access에서 사용자 특성 관리

Workspace ONE Access 디렉토리 설정 프로세스 중에 Workspace ONE Access 디렉토리로 동기화할 사용자 특성을 선택합니다. 사용자 특성 목록은 설정 > 사용자 특성페이지에서 관리됩니다.

[사용자 특성] 페이지에는 Active Directory 또는 LDAP 디렉토리 특성에 매핑될 수 있는 기본 Workspace ONE Access 디렉토리 특성이 나열되어 있습니다. 필수 특성과 선택적 특성을 선택합니다. 동기화된 모든 사용자 레코드에 필수로 표시된 특성을 채워야 합니다. 필수 특성 값이 누락된 사용자 레코드는 Workspace ONE Access와 동기화되지 않습니다. 또한 Workspace ONE Access 서비스에서 디렉토리를 생성하기 전에만 특성을 필수로 표시할 수 있습니다. 디렉토리가 만들어진 후에는 특성을 필수 특성으로 더 이상 변경할 수 없습니다.

표 1. 디렉토리에 동기화할 기본 특성
Workspace ONE Access 디렉토리 특성 이름	Active Directory 특성에 대한 기본 매핑
userPrincipalName	userPrincipalName
distinguishedName	distinguishedName
employeeId	employeeID
도메인	canonicalName. 개체의 FQDN(정규화된 도메인 이름)을 추가합니다.
disabled(외부 사용자 사용 안 함)	userAccountControl. UF_Account_Disable로 플래그 지정됩니다. 계정이 비활성화되면 사용자는 애플리케이션과 리소스에 액세스하도록 로그인할 수 없습니다. 사용자에게 할당된 리소스는 계정에서 제거되지 않으므로 계정에서 플래그가 제거되면 사용자는 로그인하여 할당된 리소스에 액세스할 수 있습니다.
phone	telephoneNumber
lastName	sn
firstName	givenName
이메일	mail
userName	sAMAccountName

[사용자 특성] 페이지에서 디렉토리에 동기화할 추가 특성을 입력할 수도 있습니다. 특성을 추가할 때 입력하는 특성 이름은 대/소문자를 구분합니다. 예를 들어 address, Address, ADDRESS는 모두 서로 다른 특성입니다.

Workspace ONE Access 서비스는 사용자 ID 관리를 위해 내부적으로 다음과 같은 특성을 사용하므로 이러한 특성은 사용자 지정 특성 이름으로 사용할 수 없습니다.

표 2. 사용자 지정 특성 이름으로 사용할 수 없는 특성
active	externalId	locale	phoneNumbers	timezone
addresses	externalUserDisabled	meta	photos	title
displayName	그룹	name	preferredLanguage	userName
emails	id	nickName	profileUrl	userType
employeeNumber	ims	암호	schemas	x509Certificates

참고: 엔터프라이즈 디렉토리에 이러한 특성이 포함되어 있고 특성을 Workspace ONE Access와 동기화해야 하는 경우 Workspace ONE Access에서 다른 이름으로 사용자 지정 특성을 생성하고 디렉토리 특성에 매핑합니다. 예를 들어 디렉토리의 employeeNumber 특성을 Workspace ONE Access와 동기화하려면 Workspace ONE Access에서 newEmployeeID라는 특성을 생성하고 Workspace ONE Access 디렉토리를 생성할 때 employeeNumber 특성에 매핑할 수 있습니다.

[사용자 특성] 페이지의 특성은 Workspace ONE Access 서비스의 모든 디렉토리에 적용됩니다. 사용자 특성을 변경할 경우 모든 디렉토리에 대한 영향을 고려하십시오. 예를 들어, Active Directory와 LDAP 디렉토리를 둘 다 추가하려면 사용자 이름 외에는 어떤 특성도 필수로 표시해서는 안 됩니다. 특성이 필수로 표시된 경우 해당 특성의 값이 포함되지 않은 사용자 레코드는 Workspace ONE Access 서비스와 동기화되지 않습니다.

디렉토리를 생성할 때 [사용자 특성] 페이지의 특성 목록이 [디렉토리 추가] 마법사의 [매핑된 특성] 페이지에 표시되며, Workspace ONE Access 특성 및 Active Directory 또는 LDAP 디렉토리 특성 간의 매핑을 지정할 수 있습니다. 디렉토리를 생성한 후 [매핑된 특성] 페이지는 디렉토리의 [동기화 설정] 페이지에서 사용할 수 있습니다.

Workspace ONE Access 서비스에서 디렉토리가 생성된 후에 [사용자 특성] 페이지에서 더 이상 특성을 필수로 표시할 수 없습니다. 사용자 특성에 대한 다음과 같은 변경은 계속 허용됩니다.

사용자 지정 특성 추가(사용자 특성 페이지)
사용자 지정 특성 삭제(사용자 특성 페이지)
필수 특성을 선택 특성으로 변경(사용자 특성 페이지)
특성의 매핑 변경(디렉토리의 [동기화 설정] 페이지)

디렉토리가 생성된 후 [사용자 특성] 페이지에서 생성 및 저장한 변경 내용은 다음 동기화 시 디렉토리에 적용됩니다.