Workspace ONE Access 디렉토리 설정 프로세스 중에 엔터프라이즈 디렉토리에서 Workspace ONE Access 디렉토리로 동기화할 사용자 특성을 선택합니다. Workspace ONE Access 콘솔의 페이지에서 사용자 특성 목록을 관리합니다.
기본 특성
[사용자 특성] 페이지에는 Active Directory 또는 LDAP 디렉토리 특성에 매핑될 수 있는 기본 Workspace ONE Access 디렉토리 특성이 나열되어 있습니다.
필수 특성과 선택적 특성을 선택합니다. 동기화된 모든 사용자 레코드에 필수로 표시된 특성을 채워야 합니다. 필수 특성 값이 누락된 사용자 레코드는 Workspace ONE Access와 동기화되지 않습니다. 또한 Workspace ONE Access 서비스에서 디렉토리를 생성하기 전에만 특성을 필수로 표시할 수 있습니다. 디렉토리가 만들어진 후에는 특성을 필수 특성으로 더 이상 변경할 수 없습니다.
다음 표에는 Active Directory 특성에 대한 기본 매핑이 있는 특성이 나열됩니다. Workspace ONE Access 디렉토리를 생성할 때 매핑을 업데이트할 수 있습니다.
| Workspace ONE Access 디렉토리 특성 이름 | Active Directory 특성에 대한 기본 매핑 |
|---|---|
| userPrincipalName | userPrincipalName |
| 도메인 | canonicalName 개체의 FQDN(정규화된 도메인 이름)을 추가합니다. |
| disabled(외부 사용자 사용 안 함) | userAccountControl. UF_Account_Disable로 플래그 지정됩니다. 계정이 비활성화되면 사용자는 애플리케이션과 리소스에 액세스하도록 로그인할 수 없습니다. 사용자에게 할당된 리소스는 계정에서 제거되지 않으므로 계정에서 플래그가 제거되면 사용자는 로그인하여 할당된 리소스에 액세스할 수 있습니다. |
| distinguishedName | distinguishedName |
| 이메일 | |
| employeeID | employeeID |
| 이름 | givenName |
| 성 | sn |
| sourceAnchor | objectGUID |
| 전화 | telephoneNumber |
| 사용자 이름 | sAMAccountName |
사용자 지정 특성
[사용자 특성] 페이지에서 디렉토리에 동기화할 추가 특성을 입력할 수도 있습니다. 특성을 추가할 때 입력하는 특성 이름은 대/소문자를 구분합니다. 예를 들어 address, Address, ADDRESS는 모두 서로 다른 특성입니다.
Workspace ONE Access 서비스는 사용자 ID 관리를 위해 내부적으로 다음과 같은 특성을 사용하므로 이러한 특성은 사용자 지정 특성 이름으로 사용할 수 없습니다.
| active | externalId | locale | phoneNumbers | timezone |
| addresses | externalUserDisabled | meta | photos | title |
| displayName | 그룹 | name | preferredLanguage | userName |
| emails | id | nickName | profileUrl | userType |
| employeeNumber | ims | 암호 | schemas | x509Certificates |
특성의 작동 방식
[사용자 특성] 페이지의 특성은 Workspace ONE Access 서비스의 모든 디렉토리에 적용됩니다. 사용자 특성을 변경할 경우 모든 디렉토리에 대한 영향을 고려하십시오. 예를 들어, Active Directory와 LDAP 디렉토리를 둘 다 추가하려면 사용자 이름 외에는 어떤 특성도 필수로 표시해서는 안 됩니다. 특성이 필수로 표시된 경우 해당 특성의 값이 포함되지 않은 사용자 레코드는 Workspace ONE Access 서비스와 동기화되지 않습니다.
디렉토리를 생성할 때 [사용자 특성] 페이지의 특성 목록이 마법사의 특성 매핑 섹션에 표시되며, Workspace ONE Access 특성 및 Active Directory 또는 LDAP 디렉토리 특성 간의 매핑을 지정할 수 있습니다. 디렉토리를 생성한 후 디렉토리의 동기화 설정 탭에서 특성 매핑을 보고 업데이트할 수 있습니다.
Workspace ONE Access 서비스에서 디렉토리가 생성된 후에 [사용자 특성] 페이지에서 더 이상 특성을 필수로 표시할 수 없습니다. 사용자 특성에 대한 다음과 같은 변경은 계속 허용됩니다.
- 사용자 지정 특성 추가(사용자 특성 페이지)
- 사용자 지정 특성 삭제(사용자 특성 페이지)
- 필수 특성을 선택 특성으로 변경(사용자 특성 페이지)
- 특성의 매핑 변경(디렉토리의 동기화 설정 탭)
디렉토리가 생성된 후 [사용자 특성] 페이지에서 생성 및 저장한 변경 내용은 다음 동기화 시 디렉토리에 적용됩니다.
중요한 요구 사항
- 사용자 특성을 Active Directory 특성 objectGUID 또는 mS-DS-ConsistencyGuid에 매핑하는 경우 모든 사용자는 Active Directory 특성에 대해 비어 있지 않은 값을 가져야 하며, 값의 길이가 정확히 16바이트여야 합니다. 또한 올바른 대/소문자를 사용하여 Workspace ONE Access 특성을 올바른 Active Directory 특성 이름에 매핑해야 합니다. 특성 이름이 일치하지 않으면 null 값이 반환되고 디렉토리 동기화가 실패합니다. 예를 들어 Active Directory에서 mS-DS-ConsistencyGuid 특성을 사용하고 Workspace ONE Access에서 ms-DS-ConsistencyGuid를 지정하면 디렉토리 동기화가 성공할 수 없습니다.
- sourceAnchor 특성에는 다음 요구 사항이 있습니다.
- sourceAnchor 특성은 대/소문자를 구분합니다.
- 사용자가 Workspace ONE Access에 동기화된 후에는 특성 값을 변경할 수 없습니다.
- 특성 값의 길이는 60자 미만이어야 합니다. a-z, A-Z 또는 0-9가 아닌 문자는 인코딩되고 3자로 계산됩니다.
- 특성 값에는 다음과 같은 특수 문자가 포함되지 않아야 합니다. \ ! # $ % & * + / = ? ^ ` { } | ~ < > ( ) ' ; : , [ ] " @ _
- sourceAnchor 특성을 문자열 유형이 아닌 특성에 매핑하는 경우 Base64는 특성 값을 인코딩하여 특수 문자가 나타나지 않도록 하고 값이 Microsoft 인코딩 형식과 일치하는지 확인합니다.
- sourceAnchor 특성을 바이너리 특성에 매핑하는 경우 값이 적절한 GUID 형식을 준수하는지 확인합니다.
- 특성에 대한 전체 요구 사항 목록은 Microsoft 설명서에서 좋은 sourceAnchor 특성 선택을 참조하십시오.
