No serviço Workspace ONE Access, a identificação dos usuários é feita exclusivamente pelo nome e pelo domínio. Isso permite que você tenha vários usuários com o mesmo nome em diferentes domínios do Active Directory. Os nomes de usuário devem ser exclusivos em um domínio.

Antes de configurar o diretório no Workspace ONE Access especifique quais atributos de usuário padrão são obrigatórios e adicione outros atributos que você deseja mapear para os atributos do Active Directory. Os atributos e os filtros selecionados no Active Directory para mapear esses atributos determinam quais usuários do Active Directory podem sincronizar no diretório. Consulte a publicação Integração do diretório com o Workspace ONE Access para obter mais informações sobre a integração do Active Directory com o Workspace ONE Access.

O serviço do Workspace ONE Access suporta ter vários usuários com o mesmo nome em diferentes domínios do Active Directory. Os nomes de usuário devem ser exclusivos em um domínio. Por exemplo, você pode ter um usuário jane no domínio eng.exemplo.com e um outro usuário jane no domínio vendas.exemplo.com.

A identificação dos usuários é feita exclusivamente pelo nome de usuário e pelo domínio. O atributo userName no Workspace ONE Access é usado pelos nomes de usuários e tipicamente mapeado ao atributo sAMAccountName no Active Directory. O atributo domain é usado para domínios e normalmente mapeado ao atributo canonicalName no Active Directory.

Durante a sincronização de diretório, os usuários que têm o mesmo nome de usuário mas diferentes domínios serão sincronizados com êxito. Se houver um conflito dentro de um domínio, o primeiro usuário será sincronizado e ocorrerá um erro para os usuários subsequentes com o mesmo nome de usuário.

Dica: Se você tiver um diretório do Workspace ONE Access no qual o domínio do usuário esteja incorreto ou ausente, verifique as configurações do domínio e sincronize o diretório novamente. Consulte Selecionando usuários e grupos a serem sincronizados.

No console do Workspace ONE Access, a identificação dos usuários pode ser feita exclusivamente pelo nome de usuário e pelo domínio. Por exemplo:

  • Na coluna Usuários e Grupos na página Monitorar > Painel, os usuários são listados como nome de usuário (domínio). Por exemplo, Jane (sales.example.com).
  • Na página Contas > Usuários, a coluna DOMÍNIO indica o domínio ao qual o usuário pertence.
  • Os relatórios que exibem as informações do usuário, tais como o relatório de Direitos de Recursos, incluem uma coluna DOMÍNIO.

Quando os usuários finais fazem login no portal do usuário, eles selecionam, na página de login, o domínio ao qual pertencem. Caso vários usuários tenham o mesmo nome de usuário, cada um deles poderá fazer login com sucesso usando o domínio adequado.

Observação: Essa informação se aplica aos usuários sincronizados a partir do Active Directory. Caso você use um provedor de identidade de terceiros e tenha configurado o provisionamento de usuário Just-in-Time, consulte Provisionamento Just-In-Time para obter informações. O provisionamento de usuário também suporta vários usuários com o mesmo nome de usuário em diferentes domínios.