Benutzer im VMware Identity Manager-Dienst können Benutzer sein, die aus Ihrem Unternehmensverzeichnis synchronisiert werden, lokale Benutzer, die Sie in der Verwaltungskonsole bereitstellen, oder Benutzer, die mit der Just-in-Time-Bereitstellung erstellt wurden.

Gruppen im VMware Identity Manager-Dienst können Gruppen sein, die aus Ihrem Unternehmensverzeichnis synchronisiert werden, und lokale Gruppen, die Sie in der Verwaltungskonsole erstellen.

Aus Ihrem Unternehmensverzeichnis importierte Benutzer und Gruppen werden im VMware Identity Manager-Verzeichnis entsprechend Ihrem Zeitplan für die Synchronisierung Ihres Verzeichnisservers aktualisiert. Sie können die Benutzer- und Gruppenkonten auf den Seiten „Benutzer und Gruppen“ anzeigen. Sie können diese Benutzer und Gruppen nicht bearbeiten oder löschen.

Sie können lokale Benutzer und Gruppen erstellen. Lokale Benutzer werden zu einem lokalen Verzeichnis hinzugefügt. Sie verwalten die Attributzuordnung und die Kennwortrichtlinien der lokalen Benutzer. Sie können lokale Gruppen erstellen, um Ressourcenberechtigungen für Benutzer zu verwalten.

Mit der Just-in-Time-Bereitstellung erstellte Benutzer werden erstellt und dynamisch aktualisiert, wenn sich der Benutzer auf der Basis von SAML-Assertionen, die durch den Identitätsanbieter gesendet werden, anmeldet. Die gesamte Benutzerverwaltung wird über SAML-Assertionen durchgeführt. Zur Verwendung der Just-in-Time-Bereitstellung finden Sie Erläuterungen unter Just-in-Time-Benutzerbereitstellung.