Во время процесса настройки каталога Workspace ONE Access необходимо выбрать атрибуты пользователя для синхронизации с каталогом Workspace ONE Access. Управление списком атрибутов пользователей осуществляется на странице .
На странице «Атрибуты пользователя» перечислены атрибуты каталога Workspace ONE Access по умолчанию, которые могут быть сопоставлены с атрибутами Active Directory или каталога LDAP. Вы можете указать обязательные и необязательные атрибуты. Для всех синхронизированных записей пользователя необходимо заполнить атрибуты, обозначенные как обязательные. Записи пользователей, в которых отсутствуют значения для обязательных атрибутов, не будут синхронизированы с Workspace ONE Access. Также следует учитывать, что отмечать атрибуты как обязательные можно только до создания каталога в службе Workspace ONE Access. После создания каталога атрибут уже нельзя будет сделать обязательным.
| Имя атрибута каталога Workspace ONE Access | Сопоставление с атрибутом Active Directory по умолчанию |
|---|---|
| userPrincipalName | userPrincipalName |
| distinguishedName | distinguishedName |
| employeeId | employeeID |
| domain | canonicalName. Добавляет полное доменное имя объекта. |
| отключено (внешний пользователь отключен) | userAccountControl. Помечено UF_Account_Disable. Пользователи с отключенными учетными записями не могут получить доступ к своим приложениям и ресурсам. Ресурсы, на доступ к которым у пользователей имелись права, не удаляются из учетной записи, поэтому в случае снятия пометки с учетной записи пользователи смогут войти и получить доступ к ресурсам в соответствии со своими правами. |
| phone | telephoneNumber |
| lastName | sn |
| firstName | givenName |
| userName | sAMAccountName |
На странице «Атрибуты пользователя» можно также ввести дополнительные атрибуты, которые необходимо синхронизировать с каталогом. При добавлении атрибутов в их именах учитывается регистр. Например, address, Address и ADDRESS — это разные атрибуты.
Следующие атрибуты нельзя использовать в качестве имен пользовательских атрибутов, так как служба Workspace ONE Access использует эти атрибуты внутренне для управления удостоверениями пользователей.
| active | externalId | locale | phoneNumbers | timezone |
| addresses | externalUserDisabled | meta | photos | Название |
| displayName | группы | name | preferredLanguage | userName |
| emails | id | nickName | profileUrl | userType |
| employeeNumber | ims | пароль | schemas | x509Certificates |
Атрибуты на странице «Атрибуты пользователя» применяются ко всем каталогам службы Workspace ONE Access. При изменении атрибутов пользователя учтите влияние на все каталоги. Например, если планируется добавить Active Directory и каталоги LDAP, не отмечайте никакие атрибуты в качестве обязательных, кроме userName. Если атрибут отмечен как обязательный, записи пользователей, в которых для этого атрибута не содержится значение, не синхронизируются со службой Workspace ONE Access.
При создании каталога список атрибутов со страницы «Атрибуты пользователя» отображается на странице «Сопоставленные атрибуты» мастера добавления каталогов, вы можете указать сопоставление между атрибутами Workspace ONE Access и атрибутами каталога Active Directory или LDAP. После создания каталога на странице «Параметры синхронизации» доступна страница «Сопоставленные атрибуты».
После создания любого каталога в службе Workspace ONE Access больше нельзя будет отмечать обязательные атрибуты на странице «Атрибуты пользователя». Следующие изменения в атрибутах пользователя все еще разрешены:
- Добавление настраиваемых атрибутов (страница «Атрибуты пользователя»)
- Удаление настраиваемых атрибутов (страница «Атрибуты пользователя»)
- Изменение обязательных атрибутов на необязательные (страница «Атрибуты пользователя»)
- Изменение сопоставления атрибутов (страница «Параметры синхронизации» каталога)
Изменения, внесенные и сохраненные на странице «Атрибуты пользователя» после создания каталога, применяются к каталогу при следующей синхронизации.
