Wanneer u uw Active Directory of LDAP-directory integreert met Workspace ONE Access, geeft u de gebruikers-DN's op die u wilt synchroniseren. U kunt filters toepassen op de gebruiker-DN's om specifieke gebruikers in of uit te sluiten.
Als een DN externe gebruikersobjecten bevat die niet moeten worden gesynchroniseerd naar Workspace ONE Access, kunt u LDAP-filters opgeven om de query te verfijnen of kunt u objecten filteren nadat de query is uitgevoerd. De optie die u gebruikt, hangt af van uw specifieke scenario. Als een groot aantal objecten in de DN moet worden uitgesloten, maakt het gebruik van een insluitingsfilter met de DN het query- en synchronisatieproces efficiënter omdat Workspace ONE Access de extra objecten niet hoeft op te halen uit uw Active Directory of LDAP-directory. Als u echter slechts een klein aantal objecten wilt uitsluiten, kunt u uitsluitingsfilters gebruiken. Uitsluitingsfilters worden toegepast nadat alle gebruikersobjecten zijn opgehaald uit uw Active Directory of LDAP-directory.
Insluitingsfilters gebruiken
Als u een insluitingsfilter wilt opgeven, voegt u een puntkomma toe aan de gebruikers-DN die u wilt filteren en voert u vervolgens het filter in. Gebruik de standaardsyntaxis voor LDAP-zoekfilters. Als uw DN bijvoorbeeld CN=Gebruikers,DC=sales,DC=example,DC=com is en u alleen de gebruikers wilt synchroniseren die zijn ingeschakeld, kunt u de volgende query gebruiken:
CN=Gebruikers,DC=sales,DC=example,DC=com;(&(objectClass=User)(objectCategory=Person)(UserAccountControl=512))
Om te controleren of de query geldig is en om het aantal gebruikers te zien dat wordt gesynchroniseerd, klikt u op de knop Testen.
Als u geen filter opgeeft, past Workspace ONE Access het volgende filter standaard toe.
- Voor Active Directory: (&(objectClass=User)(objectCategory=Person))
- Voor LDAP-directory: het filter dat u heeft opgegeven in het gedeelte LDAP-configuratie tijdens het maken van de LDAP-directory in Workspace ONE Access.
Uitsluitingsfilters gebruiken
U kunt uitsluitingsfilters maken in de sectie Filters om gebruikers uit te sluiten om gebruikers uit te sluiten op basis van het gekozen kenmerk. U kunt meerdere uitsluitingsfilters maken.
U selecteert het gebruikerskenmerk waarop moet worden gefilterd en het queryfilter dat moet worden toegepast op de waarde die u definieert.
| Optie | Beschrijving |
|---|---|
| Bevat | Alle gebruikers die overeenkomen met de combinatie van kenmerk en waarde, worden uitgesloten. Bijvoorbeeld: naam bevat Jane sluit alle gebruikers met de naam Jane uit. |
| Bevat niet | Alle gebruikers behalve diegenen die overeenkomen met de combinatie van kenmerk en waarde, worden uitgesloten. Bijvoorbeeld: telefoonnummer bevat niet 800 alleen gebruikers uit met een telefoonnummer dat 800 bevat. |
| Begint met | Alle gebruikers uitsluiten waarbij de kenmerkwaarde begint met de opgegeven tekens. Bijvoorbeeld: medewerker-id begint met ACME0 sluit alle gebruikers uit die een medewerker-id hebben waarin ACME0 aan het begin van het id-nummer staat. |
| Eindigt met | Alle gebruikers uitsluiten waarbij de kenmerkwaarde eindigt met de opgegeven tekens. Bijvoorbeeld: e-mail eindigt met voorbeeld1.nl sluit alle gebruikers uit die een e-mailadres hebben dat eindigt op voorbeeld1.nl. |
De waarde is hoofdlettergevoelig. Gebruik de volgende symbolen niet in de waarde-string.
- Asterisk
* - Caret
^ - Ronde haakjes
() - Vraagteken
? - Uitroepteken
! - Dollarteken
$
