No serviço do VMware Identity Manager, a identificação dos usuários e dos grupos é feita exclusivamente pelo nome e pelo domínio. Isso permite que você tenha vários usuários ou grupos com o mesmo nome em diferentes domínios do Active Directory. Os nomes de usuário e de grupo devem ser exclusivos em um domínio.
Nomes de usuário
O serviço do VMware Identity Manager suporta ter vários usuários com o mesmo nome em diferentes domínios do Active Directory. Os nomes de usuário devem ser exclusivos em um domínio. Por exemplo, você pode ter um usuário jane no domínio eng.exemplo.com e um outro usuário jane no domínio vendas.exemplo.com.
A identificação dos usuários é feita exclusivamente pelo nome de usuário e pelo domínio. O atributo userName no VMware Identity Manager é usado pelos nomes de usuários e tipicamente mapeado ao atributo sAMAccountName no Active Directory. O atributo domain é usado para domínios e normalmente mapeado ao atributo canonicalName no Active Directory.
Durante a sincronização de diretório, os usuários que têm o mesmo nome de usuário mas diferentes domínios serão sincronizados com êxito. Se houver um conflito dentro de um domínio, o primeiro usuário será sincronizado e ocorrerá um erro para os usuários subsequentes com o mesmo nome de usuário.
Se você tiver um diretório do VMware Identity Manager no qual o domínio do usuário esteja incorreto ou ausente, verifique as configurações do domínio e sincronize o diretório novamente. Consulte Sincronizar o diretório com as informações de domínio corretas.
No console de administração, a identificação dos usuários pode ser feita exclusivamente pelo nome de usuário e pelo domínio. Por exemplo:
Na guia Painel, na coluna Usuários e Grupos, os usuários são listados como usuário (domínio). Por exemplo, jane (vendas.exemplo.com).
Na guia Usuários e Grupos, na página Usuários, a coluna DOMÍNIO indica o domínio ao qual o usuário pertence.
Os relatórios que exibem as informações do usuário, tais como o relatório de Direitos de Recursos, incluem uma coluna DOMÍNIO.
Quando os usuários finais fazem login no portal do usuário, eles selecionam, na página de login, o domínio ao qual pertencem. Caso vários usuários tenham o mesmo nome de usuário, cada um deles poderá fazer login com sucesso usando o domínio adequado.
Essa informação se aplica aos usuários sincronizados a partir do Active Directory. Caso você use um fornecedor de identidade de terceiro e tenha configurado o provisionamento de usuário Just-in-Time, veja Provisionamento de usuários Just-in-Time para obter mais informações. O provisionamento de usuário também suporta vários usuários com o mesmo nome de usuário em diferentes domínios.
Nomes de grupo
O serviço do VMware Identity Manager suporta ter vários grupos com o mesmo nome em diferentes domínios do Active Directory. Os nomes de grupo devem ser exclusivos em um domínio. Por exemplo, você pode ter um grupo chamado allusers no domínio eng.exemplo.com e um outro grupo allusers no domínio vendas.exemplo.com.
A identificação dos grupos é feita exclusivamente pelo nome e pelo domínio.
Durante a sincronização de diretório, os grupos que têm o mesmo nome mas diferentes domínios serão sincronizados com êxito. Se houver um conflito dentro de um domínio, o primeiro grupo será sincronizado e ocorrerá um erro para os grupos subsequentes com o mesmo nome.
Na guia Usuário e Grupos do console de administração, na página Grupos, os grupos do Active Directory são listados pelo nome de grupo e pelo domínio. Isso permite que você faça a distinção entre grupos que têm o mesmo nome. Os grupos criados localmente no serviço do VMware Identity Manager são listados pelo nome de grupo. O domínio está listado como Usuários Locais.