Wanneer u de verbinding met de Active Directory of LDAP-directory van uw bedrijf in de Workspace ONE Access-console configureert, geeft u de gebruikers en groepen op die u wilt synchroniseren naar Workspace ONE Access. U geeft gebruikers en groepen op wanneer u een directory in Workspace ONE Access maakt. Later kunt u de gebruikers en groepen bekijken en wijzigen op de tabbladen Gebruikers en Groepen van de pagina Synchronisatie-instellingen van de directory.
Houd rekening met de volgende overwegingen bij het toevoegen van groepen.
Houd rekening met de volgende overwegingen bij het toevoegen van gebruikers:
- Omdat leden in groepen pas naar de directory worden gesynchroniseerd nadat de groep rechten heeft gekregen voor applicaties of is toegevoegd aan een toegangsbeleidsregel, voegt u alle gebruikers die zich moeten verifiëren toe voordat groepsrechten worden geconfigureerd.
- De BIND-gebruiker die u heeft opgegeven in het gedeelte Bind-gegevens, wordt standaard niet gesynchroniseerd met de Workspace ONE Access-service. Als u de Bind-gebruiker wilt synchroniseren, voert u de Bind-gebruikers-DN in op gebruikerspagina. Nadat de directory is gesynchroniseerd, kunt u de rol voor de Bind-gebruiker zo nodig instellen.
Procedure
- Om naar de pagina's voor gebruikers en groepen te gaan, kiest u een van de volgende opties.
- Als u gebruikers en groepen toevoegt tijdens het maken van de Workspace ONE Access-directory, gaat u in de wizard Directory toevoegen door naar de pagina Selecteer de groepen die u wilt synchroniseren te gaan.
- Als u gebruikers en groepen toevoegt of wijzigt na het maken van de Workspace ONE Access-directory:
- Selecteer .
- Klik op de directory die u wilt bijwerken.
- Klik op Synchronisatie-instellingen en selecteer vervolgens het tabblad Groepen.
Op de pagina worden de groeps-DN's weergegeven die u eerder heeft toegevoegd, en het aantal groepen in elke groeps-DN die zijn geselecteerd voor synchronisatie. U kunt op Selecteren klikken om de lijst met groepen onder een groeps-DN weer te geven.
- Selecteer de groepen die u van uw bedrijfsdirectory wilt synchroniseren naar de Workspace ONE Access-directory.
Als u groepen wilt selecteren, geeft u een of meer groeps-DN's op en selecteert u de onderliggende groepen.
- Klik in de rij De groep op het hoogste niveau opgeven op + en voer de groeps-DN op het hoogste niveau in. Bijvoorbeeld CN=gebruikers,DC=voorbeeld,DC=bedrijf,DC=com.
Tip: Het is niet raadzaam een DN op hoog niveau in te voeren, zoals de Base DN waarin moet worden gezocht, omdat de zoekactie veel tijd in beslag neemt. Probeer een specifiekere DN in te voeren om onder te zoeken.
Belangrijk: Geef de groeps-DN's op die vallen onder de Base DN die u heeft ingevoerd in het tekstvak
Base DN op de pagina Directory toevoegen. Als een groeps-DN buiten de basis-DN ligt, worden gebruikers van die DN gesynchroniseerd, maar kunnen zij zich niet aanmelden.
- Als u alle groepen wilt selecteren onder de groeps-DN die u heeft toegevoegd, schakelt u het selectievakje Alles selecteren in.
Als er groepen worden toegevoegd aan of verwijderd uit de groeps-DN in de bedrijfsdirectory nadat de
Workspace ONE Access-directory is gemaakt, worden de wijzigingen weergegeven in de volgende synchronisaties.
- Als u specifieke groepen onder de groeps-DN wilt selecteren in plaats van ze allemaal te selecteren, klikt u op Groepen selecteren, selecteert u de gewenste opties en klikt u op Opslaan.
Wanneer u op
Groepen selecteren klikt, worden alle groepen weergegeven die in de DN zijn gevonden. U kunt de resultaten beperken of specifieke groepen opzoeken door een zoekterm in te voeren in het zoekvak.
- Schakel zo nodig de optie Geneste groepsleden synchroniseren in of uit.
De optie
Geneste groepsleden synchroniseren is standaard geselecteerd. Wanneer deze optie is geselecteerd, worden alle gebruikers die direct tot de geselecteerde groep behoren, en alle gebruikers die tot de onderliggende geneste groepen behoren, gesynchroniseerd zodra de groep de nodige rechten heeft. Let op dat de geneste groepen niet worden gesynchroniseerd; alleen de gebruikers die tot de geneste groepen behoren, worden gesynchroniseerd. In de
Workspace ONE Access-directory zijn deze gebruikers leden van de bovenliggende groep die u heeft geselecteerd om te synchroniseren.
Als de optie Geneste groepsleden synchroniseren niet is geselecteerd wanneer u een groep opgeeft om te synchroniseren, worden alle gebruikers gesynchroniseerd die direct tot die groep behoren, maar worden gebruikers die tot onderliggende geneste groepen behoren, niet gesynchroniseerd. Het opheffen van de selectie van deze optie is nuttig voor grote directoryconfiguraties waar het doorkruisen van een groepsstructuur veel middelen en tijd kost. Als u de selectie van deze optie opheft, moet u ervoor zorgen dat u alle groepen selecteert waarvan u de gebruikers wilt synchroniseren.
- Ga naar de gebruikerspagina.
- Als u gebruikers en groepen toevoegt met de wizard Directory toevoegen, klikt u op Volgende om door te gaan naar de pagina Selecteer de gebruikers die u wilt synchroniseren.
- Als u gebruikers en groepen toevoegt of wijzigt op de pagina's met synchronisatie-instellingen van de directory, klikt u op Opslaan op het tabblad Groepen en selecteert u vervolgens het tabblad Gebruikers.
- Selecteer de gebruikers om van uw bedrijfsdirectory te synchroniseren naar de Workspace ONE Access-directory.
- Klik op + en voer de gebruikers-DN's in op de rij Geef de gebruiker-DN's op. Bijvoorbeeld:
CN=gebruikersnaam,CN=gebruikers,OU=Sales,DC=example,DC=com
Belangrijk: Geef gebruikers-DN's op die zich onder de Base DN bevinden die u heeft ingevoerd in het tekstvak
Base DN op de pagina Directory toevoegen. Als een gebruikers-DN buiten de basis-DN ligt, worden gebruikers van die DN gesynchroniseerd, maar kunnen zij zich niet aanmelden.
Om te controleren of de gebruikers-DN geldig is en om het aantal gebruikers te zien dat wordt gesynchroniseerd, klikt u op de knop Testen voor die rij.
- Geef filters op om gebruikers van de DN's, indien nodig, in of uit te sluiten.
- Sla uw wijzigingen op.