VMware Identity Manager 服务目录设置过程中,您可以选择 Active Directory 用户属性和筛选器以选择在 VMware Identity Manager 目录中同步哪些用户。您可以从 VMware Identity Manager 控制台的“身份和访问管理”选项卡的“设置”>“用户属性”中更改同步的用户属性。

在“用户属性”页面中做出并保存的更改会添加到 VMware Identity Manager 目录的“映射的属性”页面中。属性更改会在下次与 Active Directory 同步时更新到目录。

“用户属性”页面列出了可映射到 Active Directory 属性的默认目录属性。您可以选择必需的属性,也可以添加要同步到目录的其他属性。在添加属性时,您输入的属性名称区分大小写。例如,address、Address 和 ADDRESS 分别是不同的属性。
表 1. 要与目录同步的默认 Active Directory 属性
VMware Identity Manager 目录属性名称 默认映射到的 Active Directory 属性
userPrincipalName userPrincipalName
distinguishedName distinguishedName
employeeId employeeID
domain canonicalName。添加对象的完全限定域名。
disabled(已禁用外部用户) userAccountControl。标记为 UF_Account_Disable

当帐户处于禁用状态时,用户无法登录以访问其应用程序和资源。用户有权使用的资源未从帐户中移除,以便从帐户中移除该标记时,用户可以登录并访问其授权的资源

phone telephoneNumber
lastName sn
firstName givenName
email mail
userName sAMAccountName

无法将以下属性作为自定义属性名称,因为 VMware Identity Manager 服务在内部使用这些属性进行用户身份管理。

  • externalUserDisabled
  • employeeNumber