Im VMware Identity Manager-Dienst werden Benutzer eindeutig durch ihren Namen und durch ihre Domäne identifiziert. Dadurch sind mehrere Benutzer mit dem gleichen Namen in unterschiedlichen Active Directory-Domänen möglich. Benutzernamen müssen innerhalb einer Domäne einmalig sein.
Bevor Sie das Verzeichnis in VMware Identity Manager einrichten, geben Sie an, welche Standardbenutzerattribute erforderlich sind, und fügen zusätzliche Attribute hinzu, die Sie Active Directory-Attributen zuordnen möchten. Die Attribute und Filter, die Sie in Active Directory auswählen, um diese Attribute zuzuordnen, bestimmen, für welche Active Directory-Benutzer eine Synchronisierung im VMware Identity Manager-Verzeichnis erfolgt. Die Publikation „Directory Integration with VMware Identity Manager“ bietet weitere Informationen zur Integration von Active Directory mit VMware Identity Manager.
Der VMware Identity Manager-Dienst unterstützt die Verwendung mehrerer Benutzer mit den gleichen Namen in unterschiedlichen Active Directory-Domänen. Benutzernamen müssen innerhalb einer Domäne einmalig sein. Beispielsweise kann ein Benutzer „Jane“ in der Domäne eng.example.com und ein anderer Benutzer „Jane“ in der Domäne sales.example.com vorhanden sein.
Benutzer werden eindeutig durch ihren Namen und durch ihre Domäne identifiziert. Das Attribut „userName“ in VMware Identity Manager wird für Benutzernamen verwendet und typischerweise dem Attribut „sAMAccountName“ in Active Directory zugeordnet. Das Domänenattribut wird für Domänen verwendet und typischerweise dem Attribut canonicalName in Active Directory zugeordnet.
Im Verlauf einer Verzeichnissynchronisierung werden Benutzer mit den gleichen Benutzernamen, aber mit unterschiedlichen Domänen erfolgreich synchronisiert. Sind innerhalb einer Domäne identische Benutzernamen vorhanden, wird der erste Benutzer synchronisiert und eine Fehlermeldung für alle folgenden Benutzer mit dem gleichen Benutzernamen wird angezeigt.
Wenn Sie über ein VMware Identity Manager-Verzeichnis verfügen, in dem die Benutzerdomäne falsch oder nicht vorhanden ist, überprüfen Sie die Domäneneinstellungen und synchronisieren Sie das Verzeichnis erneut. Siehe Synchronisieren des Verzeichnisses mit den korrekten Domäneninformationen.
In der Verwaltungskonsole können Sie Benutzer eindeutig durch ihren Benutzernamen und ihre Domäne identifizieren. Beispiel:
In der Registerkarte „Dashboard“ werden Benutzer in der Spalte „Benutzer und Gruppen“ im Format „Benutzer (Domäne)“ aufgeführt. Beispiel: Jane (sales.example.com)
In der Registerkarte „Benutzer und Gruppen“ der Seite „Benutzer“ wird in der Spalte „DOMÄNE“ die Domäne angegeben, zu der der Benutzer gehört.
Berichte mit Benutzerinformationen, wie z. B. der Bericht „Ressourcenberechtigungen“, enthalten eine Spalte mit der Bezeichnung „DOMÄNE“.
Wenn sich Endbenutzer beim Benutzerportal anmelden, wählen Sie auf der Anmeldeseite die Domäne aus, zu der sie gehören. Sind mehrere Benutzer mit identischem Benutzernamen vorhanden, können sich diese erfolgreich mit der jeweiligen Domäne anmelden.
Diese Informationen gelten für Benutzer, die aus dem Active Directory synchronisiert werden. Wenn Sie einen externen Identitätsanbieter verwenden und die Just-in-Time-Benutzerbereitstellung konfiguriert wurde, finden Sie dazu weitere Informationen unter Just-in-Time-Benutzerbereitstellung. Die Just-in-Time-Benutzerbereitstellung unterstützt auch mehrere Benutzer mit dem gleichen Benutzernamen in unterschiedlichen Domänen.