Die Benutzer und Gruppen im VMware Identity Manager-Dienst werden aus Ihrem Unternehmensverzeichnis importiert oder als lokale Benutzer und Gruppen in der VMware Identity Manager-Verwaltungskonsole erstellt.
Benutzer im VMware Identity Manager-Dienst können Benutzer sein, die aus Ihrem Unternehmensverzeichnis synchronisiert werden, lokale Benutzer, die Sie in der VMware Identity Manager-Konsole bereitstellen, bzw. Benutzer, die mit dem Just-in-Time-Provisioning hinzugefügt wurden.
Aus Ihrem Unternehmensverzeichnis importierte Benutzer werden im VMware Identity Manager-Verzeichnis entsprechend Ihrem Zeitplan für die Synchronisierung Ihres Verzeichnisservers aktualisiert. Sie können die zu synchronisierenden Benutzer aus dem Active Directory nicht bearbeiten oder löschen.
Sie können lokale Benutzer und Gruppen erstellen. Lokale Benutzer werden einem lokalen Verzeichnis des Dienstes hinzugefügt. Sie verwalten die Attributzuordnung und die Kennwortrichtlinien der lokalen Benutzer. Sie können lokale Gruppen erstellen, um Ressourcenberechtigungen für Benutzer zu verwalten.
Mit dem Just-in-Time-Provisioning hinzugefügte Benutzer werden hinzugefügt und dynamisch aktualisiert, wenn sich der Benutzer auf der Basis von SAML-Assertionen, die durch den Identitätsanbieter gesendet werden, anmeldet. Die gesamte Benutzerverwaltung wird über SAML-Assertionen durchgeführt. Zur Verwendung des Just-in-Time-Provisioning finden Sie Erläuterungen unter Just-in-Time-Benutzerbereitstellung.
Gruppen im VMware Identity Manager-Dienst können Gruppen sein, die aus Ihrem Unternehmensverzeichnis synchronisiert werden, und lokale Gruppen, die Sie in der VMware Identity Manager-Konsole erstellen. Active Directory-Gruppennamen werden gemäß dem Synchronisierungszeitplan mit dem Verzeichnis synchronisiert. Die Benutzer dieser Gruppen werden erst mit dem Verzeichnis synchronisiert, wenn eine Gruppe die Berechtigung zur Ressourcenverwendung erhält oder wenn eine Gruppe den Regeln der Zugriffsrichtlinie hinzugefügt wird. Sie können die zu synchronisierenden Gruppen aus dem Active Directory nicht bearbeiten oder löschen.
In der VMware Identity Manager-Konsole bietet die Seite „Benutzer und Gruppen“ eine auf Benutzer und Gruppen ausgerichtete Ansicht des Dienstes. Sie können Benutzer und Gruppen verwalten und Ressourcenberechtigungen, Gruppenzugehörigkeiten und VMware Verify-Telefonnummern überwachen. Für lokale Benutzer können Sie auch die Kennwortrichtlinie verwalten.