Управление атрибутами пользователей в Workspace ONE Access

Во время настройки каталога Workspace ONE Access необходимо выбрать атрибуты пользователя для синхронизации с каталогом Workspace ONE Access. Управление списком атрибутов пользователей осуществляется со страницы Управление учетными данными и доступом > Настройка > Атрибуты пользователя.

На странице «Атрибуты пользователя» перечислены атрибуты каталога Workspace ONE Access по умолчанию, которые могут быть сопоставлены с атрибутами Active Directory или каталога LDAP. Выберите необходимые атрибуты, также можно добавить прочие атрибуты, которые нужно синхронизировать с каталогом. При добавлении атрибутов в их именах учитывается регистр. Например, address, Address и ADDRESS — это разные атрибуты.

Табл. 1. Атрибуты по умолчанию для синхронизации с каталогом
Имя атрибута каталога Workspace ONE Access	Сопоставление с атрибутом Active Directory по умолчанию
userPrincipalName	userPrincipalName
distinguishedName	distinguishedName
employeeId	employeeID
domain	canonicalName. Добавляет полное доменное имя объекта.
отключено (внешний пользователь отключен)	userAccountControl. Помечено UF_Account_Disable Пользователи с отключенными учетными записями не могут получить доступ к своим приложениям и ресурсам. Ресурсы, на доступ к которым у пользователей имелись права, не удаляются из учетной записи, поэтому в случае снятия пометки с учетной записи пользователи смогут войти и получить доступ к ресурсам в соответствии с правами
phone	telephoneNumber
lastName	sn
firstName	givenName
email	mail
userName	sAMAccountName.

Следующие атрибуты нельзя использовать в качестве имен пользовательских атрибутов, так как служба Workspace ONE Access использует эти атрибуты внутренне для управления удостоверениями пользователей.

externalUserDisabled
employeeNumber

Атрибуты на странице «Атрибуты пользователя» применяются ко всем каталогам службы Workspace ONE Access. При изменении атрибутов пользователя учтите влияние на все каталоги. Например, если планируется добавить Active Directory и каталоги LDAP, не отмечайте никакие атрибуты в качестве обязательных, кроме userName. Если атрибут обозначен как обязательный, пользователи без этого атрибута не будут синхронизироваться со службой Workspace ONE Access.

При создании каталога список атрибутов со страницы «Атрибуты пользователя» отображается на странице «Сопоставленные атрибуты» мастера добавления каталогов, вы можете указать сопоставление между атрибутами Workspace ONE Access и атрибутами каталога Active Directory или LDAP. После создания каталога на странице «Параметры синхронизации» доступна страница «Сопоставленные атрибуты».

Изменения, внесенные и сохраненные на странице «Атрибуты пользователя» после создания каталога, применяются к каталогу при следующей синхронизации.