VMware Identity Manager 服务中的用户和组是从企业目录导入的,或者是在 VMware Identity Manager 管理控制台中作为本地用户和组创建的。
VMware Identity Manager 服务中的用户可以是从企业目录同步的用户、在 VMware Identity Manager 控制台中置备的本地用户或使用 Just-in-Time 置备添加的用户。
从企业目录导入的用户是根据服务器同步计划在 VMware Identity Manager 目录中更新的。您无法编辑或删除从 Active Directory 同步的用户。
您可以创建本地用户和组。本地用户将添加到该服务上的本地目录中。您可以管理本地用户属性映射和密码策略。您可以创建本地组来管理用户的资源授权。
在使用 Just-in-Time 置备添加的用户登录时,将根据身份提供程序发送的 SAML 断言动态添加和更新这些用户。所有用户管理都是通过 SAML 断言来处理。要使用 Just-in-Time 置备,请参阅Just-in-Time 用户置备。
VMware Identity Manager 服务中的组可以是从企业目录同步的组,以及在 VMware Identity Manager 控制台中创建的本地组。Active Directory 组名称将根据同步计划同步到目录。在授权组使用资源或将组添加到访问策略规则后,才会将这些组中的用户同步到目录。您无法编辑或删除从 Active Directory 同步的组。
在 VMware Identity Manager 控制台中,“用户和组”页面提供一个以用户和组为中心的服务视图。您可以管理用户和组,以及监控资源授权、组关联和 VMware Verify 电话号码。对于本地用户,您还可以管理密码策略。