Синхронизируемые атрибуты между системой и AD
Интеграция системы и AD позволяет выполнять настройку атрибутов, которые необходимо синхронизировать. Список всех атрибутов представлен в таблице. Для синхронизации доступны также любые произвольные атрибуты.
| Атрибут | Значение | Тип |
|---|---|---|
| sAMAccountName | Имя учетной записи пользователя (pre-Windows 2000) | Базовый |
| userAccountControl | Статус учетной записи | Базовый |
| employeeID | Табельный номер | Базовый |
| sn | Фамилия | Базовый |
| GivenName | Имя | Базовый |
| middleName | Отчество | Базовый |
| Электронная почта | Базовый | |
| objectGUID | Уникальный идентификатор | Обязательный |
| userPrincipleName | Имя учетной записи пользователя | Обязательный |
| distinguishedName | Отличительное имя | Обязательный |
| objectClass | Позволяет задать тип (класс) искомого объекта, может принимать несколько значений | Обязательный |
| objectCategory | Позволяет задать тип (класс) искомого объекта, имеет только одно значение | Обязательный |
Базовые синхронизируемые атрибуты – это атрибуты, которые могут быть отключены для синхронизации, при этом интеграция будет находиться в стабильном состоянии. Если отключены все базовые атрибуты, то синхронизация не выполняется.
После запуска подсистемы начинается проверка схемы базовых атрибутов в базе данных.
Обязательные синхронизируемые атрибуты – это атрибуты, которые при отключении могут привести к нестабильному состоянию интеграции. Они не хранятся в базе данных, их нельзя отключить. Обязательные синхронизируемые атрибуты всегда запрашиваются вместе с базовыми атрибутами у Active Directory. Настройка атрибутов происходит в веб-интерфейсе.