Tijdens het instellen van de Workspace ONE Access-directory selecteert u de gebruikerskenmerken die u wilt synchroniseren van uw bedrijfsdirectory met de directory van Workspace ONE Access. U beheert de lijst met gebruikerskenmerken op de pagina Instellingen > Gebruikerskenmerken in de Workspace ONE Access-console.

Standaardkenmerken

De pagina Gebruikerskenmerken geeft de standaard Workspace ONE Access-directorykenmerken weer die kunnen worden toegewezen aan Active Directory- of LDAP-directory-kenmerken.

U kunt selecteren welke kenmerken vereist zijn en welke kenmerken optioneel zijn. Kenmerken die als vereist zijn gemarkeerd, moeten worden ingevuld voor alle gesynchroniseerde gebruikersrecords. Gebruikersrecords waarin waarden ontbreken voor de vereiste kenmerken, worden niet gesynchroniseerd naar Workspace ONE Access. Houd er ook rekening mee dat u alleen de kenmerken kunt markeren die zijn vereist voordat een directory is gemaakt in de Workspace ONE Access-service. Nadat een directory is gemaakt, kunt u een kenmerk niet langer wijzigen in een vereist kenmerk.

De volgende tabel bevat de kenmerken die standaardtoewijzingen hebben voor Active Directory-kenmerken. U kunt de toewijzingen bijwerken wanneer u de Workspace ONE Access-directory maakt.

Tabel 1. Standaardkenmerken om te synchroniseren met de Workspace ONE Access-directory
Naam van Workspace ONE Access-directorykenmerk Standaardtoewijzing aan Active Directory-kenmerk
userPrincipalName userPrincipalName
domain canonicalName

Voegt de Fully Qualified Domain Name van het object toe.

disabled (externe gebruiker uitgeschakeld) userAccountControl. Gemarkeerd met UF_Account_Disable.

Wanneer een account is gedeactiveerd, kunnen gebruikers zich niet aanmelden om toegang te krijgen tot hun applicaties en resources. De resources die zijn toegewezen aan gebruikers, worden niet uit het account verwijderd, en dus kunnen gebruikers wanneer de markering van het account wordt verwijderd, zich aanmelden en toegang krijgen tot hun toegewezen resources.

distinguishedName distinguishedName
E-mail mail
employeeID employeeID
Voornaam givenName
Achternaam sn
sourceAnchor objectGUID
Telefoonnummer telephoneNumber
Gebruikersnaam sAMAccountName

Aangepaste kenmerken

Op de pagina Gebruikerskenmerken kunt u ook extra kenmerken invoeren die u met de directory wilt synchroniseren. Wanneer u kenmerken toevoegt, is de kenmerknaam die u invoert hoofdlettergevoelig. Zo zijn adres, Adres en ADRES verschillende kenmerken.

De volgende kenmerken kunnen niet worden gebruikt als namen voor aangepaste kenmerken omdat de Workspace ONE Access-service deze eigenschappen intern gebruikt voor identiteitsbeheer van gebruikers.

Tabel 2. Kenmerken die niet kunnen worden gebruikt als namen voor aangepaste kenmerken
actief externalId plek phoneNumbers tijdzone
adressen externalUserDisabled meta foto's title
displayName groepen naam voorkeurstaal userName
emails id nickName profileUrl type gebruiker
werknemersnummer ims wachtwoord schemas x509Certificates
Opmerking: Als uw bedrijfsdirectory een van deze kenmerken bevat en u het kenmerk moet synchroniseren met Workspace ONE Access, maakt u een aangepast kenmerk in Workspace ONE Access met een andere naam en wijst u dit toe aan het directorykenmerk. Als u bijvoorbeeld het kenmerk employeeNumber van uw directory wilt synchroniseren naar Workspace ONE Access, kunt u een kenmerk met de naam newEmployeeID maken in Workspace ONE Access en dit toewijzen aan het kenmerk employeeNumber wanneer u de Workspace ONE Access-directory maakt.

Hoe kenmerken werken

Kenmerken op de pagina Gebruikerskenmerken gelden voor alle directory's in de Workspace ONE Access-service. Wanneer u gebruikerskenmerken wijzigt, houd er dan rekening mee dat deze wijzigingen ook gevolgen kunnen hebben voor alle directory's. Bijvoorbeeld: wanneer u van plan bent om zowel Active Directory als LDAP-directory's toe te voegen, let er dan op dat u geen kenmerken als vereist markeert, behalve het kenmerk Gebruikersnaam. Als een kenmerk als vereist is gemarkeerd, worden gebruikersrecords die geen waarde voor dat kenmerk bevatten, niet gesynchroniseerd met de Workspace ONE Access-service.

Wanneer u een directory maakt, wordt de lijst met kenmerken op de pagina Gebruikerskenmerken weergegeven in de sectie Kenmerken toewijzen van de wizard en kunt u de toewijzing tussen de Workspace ONE Access-kenmerken en de Active Directory- of LDAP-directory kenmerken opgeven. Nadat u de directory heeft gemaakt, kunt u de kenmerktoewijzingen bekijken en bijwerken op het tabblad Synchronisatie-instellingen van de directory.

Nadat een directory is gemaakt in de Workspace ONE Access-service, kunt u niet langer kenmerken markeren die vereist zijn op de pagina Gebruikerskenmerken. De volgende wijzigingen in de gebruikerskenmerken zijn nog steeds toegestaan:

  • Aangepaste kenmerken toevoegen (pagina Gebruikerskenmerken)
  • Aangepaste kenmerken verwijderen (pagina Gebruikerskenmerken)
  • Vereiste kenmerken wijzigen in optionele (pagina Gebruikerskenmerken)
  • De toewijzing van kenmerken wijzigen (tabblad Synchronisatie-instellingen van de directory)

Wijzigingen die worden gemaakt en opgeslagen op de pagina gebruikerskenmerken nadat een directory is gemaakt, worden op de directory toegepast met de volgende synchronisatie.

Belangrijke vereisten

  • Als u een gebruikerskenmerk toewijst aan het Active Directory-kenmerk objectGUID of mS-DS-ConsistencyGuid, moeten alle gebruikers een niet-lege waarde voor het kenmerk in Active Directory hebben en moet de waarde exact 16 bytes lang zijn. U moet het Workspace ONE Access-kenmerk ook toewijzen aan de naam van het juiste Active Directory-kenmerk met de juiste hoofdletters en kleine letters. Als de kenmerknamen niet overeenkomen, wordt een null-waarde geretourneerd en mislukt de directorysynchronisatie. Als u bijvoorbeeld het kenmerk mS-DS-ConsistencyGuid in Active Directory gebruikt en u ms-DS-ConsistencyGuid in Workspace ONE Access opgeeft, mislukt de directorysynchronisatie.
  • Het kenmerk sourceAnchor heeft de volgende vereisten:
    • Het kenmerk sourceAnchor is hoofdlettergevoelig.
    • Kenmerkwaarden kunnen niet worden gewijzigd nadat gebruikers zijn gesynchroniseerd met Workspace ONE Access.
    • Kenmerkwaarden moeten minder dan 60 tekens lang zijn. Tekens die niet a-z, A-Z of 0-9 zijn, worden gecodeerd en tellen als 3 tekens.
    • Kenmerkwaarden mogen geen speciaal teken bevatten: \ ! # $ % & * + / = ? ^ ` { } | ~ < > ( ) ' ; : , [ ] " @ _
    • Als u het kenmerk sourceAnchor toewijst aan een kenmerk dat niet van het type tekenreeks is, codeert Base64 de kenmerkwaarden om ervoor te zorgen dat er een speciale tekens worden weergegeven en zorg ervoor dat de waarden overeenkomen met de Microsoft-coderingsindeling.
    • Als u het kenmerk SourceAnchor toewijst aan een binair kenmerk, moet u ervoor zorgen dat de waarden voldoen aan de juiste GUID-indeling.
    • Zie Het juiste kenmerk sourceAnchor selecteren in de documentatie van Microsoft voor de volledige lijst met vereisten voor het kenmerk.