在 VMware Identity Manager 服务中,用户和组通过其名称和域共同进行唯一标识。这样可允许在不同的 Active Directory 域中存在多个同名的用户或组。同一个域中的用户名和组名称必须唯一。
用户名
VMware Identity Manager 服务支持在不同的 Active Directory 域中存在多个同名用户。同一个域中的用户名必须唯一。例如,可以在域 eng.example.com 中存在一个名为 jane 的用户,同时在域 sales.example.com 中存在另一个也名为 jane 的用户。
用户通过其名称和域共同进行唯一标识。VMware Identity Manager 中的 userName 属性用于指示用户名,通常映射到 Active Directory 中的 sAMAccountName 属性。domain 属性用于指示域,通常映射到 Active Directory 中的 canonicalName 属性。
在目录同步过程中,将会成功同步用户名相同但域不同的用户。如果某个域中出现用户名冲突,则会同步第一个用户,而与其具有相同用户名的后续用户将在同步时出错。
如果您的现有 VMware Identity Manager 目录中的用户域不正确或缺失,请检查域设置并再次同步目录。请参阅同步目录以更正域信息。
在管理控制台中,可以通过用户名和域共同对用户进行唯一标识。例如:
在“仪表板”选项卡的“用户和组”列中,用户以 user (domain) 格式列出。例如,jane (sales.example.com)。
在“用户和组”选项卡的“用户”页面中,“域”列指示用户所属的域。
显示用户信息的报告(例如“资源授权”报告)包含“域”列。
当最终用户登录用户门户时,他们需要在登录页面上选择自己所属的域。如果多个用户具有相同的用户名,则每个用户可以分别使用相应的域成功登录。
此信息适用于从 Active Directory 同步的用户。如果您使用的是第三方身份提供程序,并且配置了 Just-in-Time 用户置备,请参阅Just-in-Time 用户置备以了解相关信息。Just-in-Time 用户置备也支持在不同的域中存在多个同名的用户。
组名称
VMware Identity Manager 服务支持在不同的 Active Directory 域中存在多个同名组。同一个域中的组名称必须唯一。例如,可以在域 eng.example.com 中存在一个名为 allusers 的组,同时在域 sales.example.com 中存在另一个也名为 allusers 的组。
组通过其名称和域共同进行唯一标识。
在目录同步过程中,将会成功同步名称相同但域不同的组。如果某个域中出现组名称冲突,则会同步第一个组,而与其具有相同名称的后续组将在同步时出错。
在管理控制台的“用户和组”选项卡的“组”页面中,将以组名称和域格式列出 Active Directory 组。这样便可以区分同名的组。在 VMware Identity Manager 服务中以本地方式创建的组将以组名称格式列出。域将列为“本地用户”。
