VMware Identity Manager 服务中,用户是由其名称和域唯一标识的。这样,您就可以在不同的 Active Directory 域中使用多个同名的用户。同一个域中的用户名必须唯一。

VMware Identity Manager 中设置目录之前,您可以指定所需的默认用户属性,并添加要映射到 Active Directory 属性的其他属性。在 Active Directory 中选择以映射到这些属性的属性和筛选器决定了在 VMware Identity Manager 目录中同步哪些 Active Directory 用户。有关将 Active Directory 与 VMware Identity Manager 集成的详细信息,请参阅《将目录与 VMware Identity Manager 集成》文档。

VMware Identity Manager 服务支持在不同的 Active Directory 域中存在多个同名用户。同一个域中的用户名必须唯一。例如,可以在域 eng.example.com 中存在一个名为 jane 的用户,同时在域 sales.example.com 中存在另一个也名为 jane 的用户。

用户通过其名称和域共同进行唯一标识。VMware Identity Manager 中的 userName 属性用于指示用户名,通常映射到 Active Directory 中的 sAMAccountName 属性。domain 属性用于指示域,通常映射到 Active Directory 中的 canonicalName 属性。

在目录同步过程中,将会成功同步用户名相同但域不同的用户。如果某个域中出现用户名冲突,则会同步第一个用户,而与其具有相同用户名的后续用户将在同步时出错。

提示: 如果您的现有 VMware Identity Manager 目录中的用户域不正确或缺失,请检查域设置并再次同步目录。请参阅 同步目录以更正域信息

VMware Identity Manager 控制台中,可以通过用户名和域共同对用户进行唯一标识。例如:

  • 在“仪表板”选项卡的“用户和组”列中,用户以 user (domain) 格式列出。例如,jane (sales.example.com)。
  • 在“用户和组”选项卡的“用户”页面中,“域”列指示用户所属的域。
  • 显示用户信息的报告(例如“资源授权”报告)包含“域”列。

当最终用户登录用户门户时,他们需要在登录页面上选择自己所属的域。如果多个用户具有相同的用户名,则每个用户可以分别使用相应的域成功登录。

注: 此信息适用于从 Active Directory 同步的用户。如果您使用的是第三方身份提供程序,并且配置了 Just-in-Time 用户置备,请参阅 Just-in-Time 用户置备以了解相关信息。Just-in-Time 用户置备也支持在不同的域中存在多个同名的用户。