Wanneer u uw Active Directory of LDAP-directory integreert met Workspace ONE Access, geeft u de gebruikers-DN's op die u wilt synchroniseren. U kunt filters toepassen op de gebruiker-DN's om specifieke gebruikers in of uit te sluiten.

Als een DN externe gebruikersobjecten bevat die niet moeten worden gesynchroniseerd naar Workspace ONE Access, kunt u LDAP-filters opgeven om de query te verfijnen of kunt u objecten filteren nadat de query is uitgevoerd. De optie die u gebruikt, hangt af van uw specifieke scenario. Als een groot aantal objecten in de DN moet worden uitgesloten, maakt het gebruik van een insluitingsfilter met de DN het query- en synchronisatieproces efficiënter omdat Workspace ONE Access de extra objecten niet hoeft op te halen uit uw Active Directory of LDAP-directory. Als u echter slechts een klein aantal objecten wilt uitsluiten, kunt u uitsluitingsfilters gebruiken. Uitsluitingsfilters worden toegepast nadat alle gebruikersobjecten zijn opgehaald uit uw Active Directory of LDAP-directory.

Opmerking: Insluitingsfilters zijn beschikbaar met Workspace ONE Access Connector 20.10 en hoger.

Insluitingsfilters gebruiken

Als u een insluitingsfilter wilt opgeven, voegt u een puntkomma toe aan de gebruikers-DN die u wilt filteren en voert u vervolgens het filter in. Gebruik de standaardsyntaxis voor LDAP-zoekfilters. Als uw DN bijvoorbeeld CN=Gebruikers,DC=sales,DC=example,DC=com is en u alleen de gebruikers wilt synchroniseren die zijn ingeschakeld, kunt u de volgende query gebruiken:

CN=Gebruikers,DC=sales,DC=example,DC=com;(&(objectClass=User)(objectCategory=Person)(UserAccountControl=512))

In het tekstvak Gebruikers-DN voert u de gebruikers-DN in, gevolgd door een puntkomma en het filter.

Om te controleren of de query geldig is en om het aantal gebruikers te zien dat wordt gesynchroniseerd, klikt u op de knop Testen.

Als u geen filter opgeeft, past Workspace ONE Access het volgende filter standaard toe.

  • Voor Active Directory: (&(objectClass=User)(objectCategory=Person))
  • Voor LDAP-directory: het filter dat u heeft opgegeven in het gedeelte LDAP-configuratie tijdens het maken van de LDAP-directory in Workspace ONE Access.

Uitsluitingsfilters gebruiken

U kunt uitsluitingsfilters maken in het gedeelte Voeg een filter toe om gebruikers uit te sluiten om gebruikers uit te sluiten op basis van het gekozen kenmerk. U kunt meerdere uitsluitingsfilters maken.

U selecteert het gebruikerskenmerk waarop moet worden gefilterd en het queryfilter dat moet worden toegepast op de waarde die u definieert.

Optie Beschrijving
Bevat Alle gebruikers die overeenkomen met de combinatie van kenmerk en waarde, worden uitgesloten. Bijvoorbeeld: naam bevat Jane sluit alle gebruikers met de naam Jane uit.
Bevat niet Alle gebruikers behalve diegenen die overeenkomen met de combinatie van kenmerk en waarde, worden uitgesloten. Bijvoorbeeld: telefoonnummer bevat niet 800 alleen gebruikers uit met een telefoonnummer dat 800 bevat.
Begint met Alle gebruikers uitsluiten waarbij de kenmerkwaarde begint met de opgegeven tekens. Bijvoorbeeld: medewerker-id begint met ACME0 sluit alle gebruikers uit die een medewerker-id hebben waarin ACME0 aan het begin van het id-nummer staat.
Eindigt met Alle gebruikers uitsluiten waarbij de kenmerkwaarde eindigt met de opgegeven tekens. Bijvoorbeeld: e-mail eindigt met voorbeeld1.nl sluit alle gebruikers uit die een e-mailadres hebben dat eindigt op voorbeeld1.nl.

De waarde is hoofdlettergevoelig. Gebruik de volgende symbolen niet in de waarde-string.

  • Asterisk *
  • Caret ^
  • Ronde haakjes ( )
  • Vraagteken ?
  • Uitroepteken !
  • Dollarteken $
Als uw DN bijvoorbeeld CN=Gebruikers,DC=sales,DC=example,DC=com is en u gebruikers wilt uitsluiten die zijn gedeactiveerd, kunt u het volgende filter gebruiken:
Voeg een uitsluitingsfilter toe in het gedeelte Voeg een filter toe om gebruikers uit te sluiten.