Error de validación del complemento durante la confirmación después de configurar el nombre de usuario alternativo de sincronización de directorios

3689

Created On 07/27/22 18:09 PM - Last Modified 01/07/25 06:47 AM

Symptom

Nombre de usuario alternativo configurado en la integración de sincronización de directorios.
plugin_cloud_services.log ( less plugin-log plugin_cloud_services.log ) muestra el siguiente error durante el proceso de compilar .

>ERROR: [validation] Errors: User attribute onPremisesUserPrincipalName in Prisma Access Group Mapping is not available in Directory Sync.

Atributo de directorio no admitido.

Elimine el atributo que aparece en plugin_cloud_services.log. En este caso, es " onPremisesUserPrincipalName ".
No todos los atributos de AD son compatibles con Prisma Access. El siguiente cuadro muestra la lista de atributos compatibles.

NOMBRE	ATRIBUTO DE DIRECTORIO
Nombre común	en
País	co
Departamento	departamento
Distinguished Name (nombre distintivo - DN)	es
Grupos	miembroDe
Último inicio de sesión	último inicio de sesión
Hora del último inicio de sesión	Marca de tiempo del último inicio de sesión
Ubicación	l
MSDSPermitidoDelegadoA	msDS-PermitidoDelegarA
MSDSPermitidoActuarEnNombreDeOtraIdentidad	msDS-PermitidoActuarEnNombreDeOtraIdentidad
Tipos de cifrado admitidos por MSDS	Tipos de cifrado admitidos por msDS
Correo	correo
Gerente	gerente
Nombre NETBIOS	Nombre de NETBIOS
Nombre	nombre para mostrar
Clase de objeto	claseObjeto
Identificación del grupo principal	ID de grupo primario
Nombre de la cuenta SAM	nombreDeCuentaSAMA
Sid	objetoSid
Historial de SID	Historial de sID
Nombre principal del servicio"	nombrePrincipalServicio
Título	título
Identificador único	objetoGUID
Nombre principal del usuario	nombrePrincipalUsuario
Control de cuenta de usuario	Control de cuenta de usuario
Cuando se cambió	cuandoCambiado
Cuando se creó	Cuando se creó