Tijdens het instellen van de Workspace ONE Access-directory selecteert u de gebruikerskenmerken die u wilt synchroniseren met de directory van Workspace ONE Access. De lijst met gebruikerskenmerken wordt beheerd vanaf de pagina .
De pagina Gebruikerskenmerken geeft de standaard Workspace ONE Access-directorykenmerken weer die kunnen worden toegewezen aan Active Directory- of LDAP-directory-kenmerken. U kunt selecteren welke kenmerken vereist zijn en welke kenmerken optioneel zijn. Kenmerken die als vereist zijn gemarkeerd, moeten worden ingevuld voor alle gesynchroniseerde gebruikersrecords. Gebruikersrecords waarin waarden ontbreken voor de vereiste kenmerken, worden niet gesynchroniseerd naar Workspace ONE Access. Houd er ook rekening mee dat u alleen de kenmerken kunt markeren die zijn vereist voordat een directory is gemaakt in de Workspace ONE Access-service. Nadat een directory is gemaakt, kunt u een kenmerk niet langer wijzigen in een vereist kenmerk.
| Naam van Workspace ONE Access-directorykenmerk | Standaardtoewijzing aan Active Directory-kenmerk |
|---|---|
| userPrincipalName | userPrincipalName |
| distinguishedName | distinguishedName |
| employeeId | employeeID |
| domain | canonicalName. Voegt de Fully Qualified Domain Name van het object toe. |
| disabled (externe gebruiker uitgeschakeld) | userAccountControl. Gemarkeerd met UF_Account_Disable. Wanneer een account is gedeactiveerd, kunnen gebruikers zich niet aanmelden om toegang te krijgen tot hun applicaties en resources. De resources die zijn toegewezen aan gebruikers, worden niet uit het account verwijderd, en dus kunnen gebruikers wanneer de markering van het account wordt verwijderd, zich aanmelden en toegang krijgen tot hun toegewezen resources. |
| phone | telephoneNumber |
| lastName | sn |
| firstName | givenName |
| userName | sAMAccountName |
Op de pagina Gebruikerskenmerken kunt u ook extra kenmerken invoeren die u met de directory wilt synchroniseren. Wanneer u kenmerken toevoegt, is de kenmerknaam die u invoert hoofdlettergevoelig. Zo zijn adres, Adres en ADRES verschillende kenmerken.
De volgende kenmerken kunnen niet worden gebruikt als namen voor aangepaste kenmerken omdat de Workspace ONE Access-service deze eigenschappen intern gebruikt voor identiteitsbeheer van gebruikers.
| active | externalId | locale | phoneNumbers | timezone |
| addresses | externalUserDisabled | meta | photos | title |
| displayName | groups | name | preferredLanguage | userName |
| emails | id | nickName | profileUrl | userType |
| employeeNumber | ims | password | schemas | x509Certificates |
Kenmerken op de pagina Gebruikerskenmerken gelden voor alle directory's in de Workspace ONE Access-service. Wanneer u gebruikerskenmerken wijzigt, houd er dan rekening mee dat deze wijzigingen ook gevolgen kunnen hebben voor alle directory's. Bijvoorbeeld: wanneer u van plan bent om zowel Active Directory als LDAP-directory's toe te voegen, let er dan op dat u geen kenmerken als vereist markeert, behalve het kenmerk userName. Als een kenmerk als vereist is gemarkeerd, worden gebruikersrecords die geen waarde voor dat kenmerk bevatten, niet gesynchroniseerd met de Workspace ONE Access-service.
Wanneer u een directory maakt, wordt de lijst met kenmerken op de pagina gebruikerskenmerken weergegeven op de pagina toegewezen kenmerken van de wizard Directory toevoegen en kunt u de toewijzing opgeven tussen de Workspace ONE Access-kenmerken en de Active Directory- of LDAP-directory kenmerken. Nadat u de directory heeft gemaakt, is de pagina Toegewezen kenmerken beschikbaar op de pagina met synchronisatie-instellingen van de directory.
Nadat een directory is gemaakt in de Workspace ONE Access-service, kunt u niet langer kenmerken markeren die vereist zijn op de pagina Gebruikerskenmerken. De volgende wijzigingen in de gebruikerskenmerken zijn nog steeds toegestaan:
- Aangepaste kenmerken toevoegen (pagina Gebruikerskenmerken)
- Aangepaste kenmerken verwijderen (pagina Gebruikerskenmerken)
- Vereiste kenmerken wijzigen in optionele (pagina Gebruikerskenmerken)
- De toewijzing van kenmerken wijzigen (pagina Synchronisatie-instellingen van de directory)
Wijzigingen die worden gemaakt en opgeslagen op de pagina gebruikerskenmerken nadat een directory is gemaakt, worden op de directory toegepast met de volgende synchronisatie.
