Im VMware Identity Manager-Dienst werden Benutzer und Gruppen eindeutig durch ihren Namen und durch ihre Domäne identifiziert. Dadurch sind mehrere Benutzer oder Gruppen mit dem gleichen Namen in unterschiedlichen Active Directory-Domänen möglich. Benutzer- und Gruppennamen müssen innerhalb einer Domäne einmalig sein.
Benutzernamen
Der VMware Identity Manager-Dienst unterstützt die Verwendung mehrerer Benutzer mit den gleichen Namen in unterschiedlichen Active Directory-Domänen. Benutzernamen müssen innerhalb einer Domäne einmalig sein. Beispielsweise kann ein Benutzer „Jane“ in der Domäne eng.example.com und ein anderer Benutzer „Jane“ in der Domäne sales.example.com vorhanden sein.
Benutzer werden eindeutig durch ihren Namen und durch ihre Domäne identifiziert. Das Attribut „userName“ in VMware Identity Manager wird für Benutzernamen verwendet und typischerweise dem Attribut „sAMAccountName“ in Active Directory zugeordnet. Das Domänenattribut wird für Domänen verwendet und typischerweise dem Attribut canonicalName in Active Directory zugeordnet.
Im Verlauf einer Verzeichnissynchronisierung werden Benutzer mit den gleichen Benutzernamen, aber mit unterschiedlichen Domänen erfolgreich synchronisiert. Sind innerhalb einer Domäne identische Benutzernamen vorhanden, wird der erste Benutzer synchronisiert und eine Fehlermeldung für alle folgenden Benutzer mit dem gleichen Benutzernamen wird angezeigt.
Wenn Sie über ein VMware Identity Manager-Verzeichnis verfügen, in dem die Benutzerdomäne falsch oder nicht vorhanden ist, überprüfen Sie die Domäneneinstellungen und synchronisieren Sie das Verzeichnis erneut. Siehe Synchronisieren des Verzeichnisses mit den korrekten Domäneninformationen.
In der Verwaltungskonsole können Sie Benutzer eindeutig durch ihren Benutzernamen und ihre Domäne identifizieren. Beispiel:
In der Registerkarte „Dashboard“ werden Benutzer in der Spalte „Benutzer und Gruppen“ im Format „Benutzer (Domäne)“ aufgeführt. Beispiel: Jane (sales.example.com)
In der Registerkarte „Benutzer und Gruppen“ der Seite „Benutzer“ wird in der Spalte „DOMÄNE“ die Domäne angegeben, zu der der Benutzer gehört.
Berichte mit Benutzerinformationen, wie z. B. der Bericht „Ressourcenberechtigungen“, enthalten eine Spalte mit der Bezeichnung „DOMÄNE“.
Wenn sich Endbenutzer beim Benutzerportal anmelden, wählen Sie auf der Anmeldeseite die Domäne aus, zu der sie gehören. Sind mehrere Benutzer mit identischem Benutzernamen vorhanden, können sich diese erfolgreich mit der jeweiligen Domäne anmelden.
Diese Informationen gelten für Benutzer, die aus dem Active Directory synchronisiert werden. Wenn Sie einen externen Identitätsanbieter verwenden und die Just-in-Time-Benutzerbereitstellung konfiguriert wurde, finden Sie dazu weitere Informationen unter Just-in-Time-Benutzerbereitstellung. Die Just-in-Time-Benutzerbereitstellung unterstützt auch mehrere Benutzer mit dem gleichen Benutzernamen in unterschiedlichen Domänen.
Gruppennamen
Der VMware Identity Manager-Dienst unterstützt die Verwendung mehrerer Gruppen mit den gleichen Namen in unterschiedlichen Active Directory-Domänen. Gruppennamen müssen innerhalb einer Domäne einmalig sein. Beispielsweise kann eine Gruppe Alle Benutzer in der Domäne „eng.example.com“ und eine andere Gruppe Alle Benutzer in der Domäne „sales.example.com“ vorhanden sein.
Gruppen werden eindeutig durch ihren Namen und durch ihre Domäne identifiziert.
Im Verlauf einer Verzeichnissynchronisierung werden Gruppen mit den gleichen Namen, aber mit unterschiedlichen Domänen erfolgreich synchronisiert. Sind innerhalb einer Domäne identische Gruppennamen vorhanden, wird die erste Gruppe synchronisiert und eine Fehlermeldung für alle folgenden Gruppen mit dem gleichen Namen wird angezeigt.
In der Registerkarte „Benutzer und Gruppen“ der Seite „Gruppen“ der Verwaltungskonsole werden Active Directory-Gruppen nach ihrem Gruppennamen und ihrer Domäne aufgelistet. Damit lassen sich Gruppen mit dem gleichen Namen unterscheiden. Gruppen, die lokal im VMware Identity Manager-Dienst erstellt wurden, werden nach dem Gruppennamen aufgelistet. Die Domäne ist als „Lokale Benutzer“ aufgelistet.
