Bevor Sie ein lokales Verzeichnis erstellen, sollten Sie die globalen Benutzerattribute auf der Seite „Benutzerattribute“ überprüfen und ggf. benutzerdefinierte Attribute hinzufügen.

Die Benutzerattribute, wie zum Beispiel „firstName“, „lastName“, „email“ und „domain“, sind Bestandteil des Profils eines Benutzers. Im VMware Identity Manager-Dienst werden Benutzerattribute auf der globalen Ebene definiert und gelten für alle Verzeichnisse in dem Dienst, einschließlich der lokalen Verzeichnisse. Auf der Ebene des lokalen Verzeichnisses können Sie die Option überschreiben, ob ein Attribut für die Benutzer in diesem lokalen Verzeichnis „erforderlich“ oder „optional ist“, aber Sie können keine benutzerdefinierten Attribute hinzufügen. Wenn ein Attribut „erforderlich“ ist, müssen Sie beim Erstellen eines Benutzers einen Wert für das Attribut angeben.

Die im Folgenden aufgeführten Begriffe dürfen beim Erstellen von benutzerdefinierten Attributen nicht verwendet werden.

Tabelle 1. Für Namen benutzerdefinierter Attribute nicht zulässige Begriffe

active

addresses

costCenter

department

displayName

division

emails

employeeNumber

entitlements

externalId

groups

id

ims

locale

manager

meta

name

nickName

organization

password

phoneNumber

photos

preferredLanguage

profileUrl

roles

timezone

title

userName

userType

x509Certificate

Hinweis:

Das Überschreiben von Benutzerattributen auf der Verzeichnisebene ist nur für lokale Verzeichnisse und nicht für Active Directory- oder LDAP-Verzeichnisse möglich.

Prozedur

  1. Klicken Sie in der VMware Identity Manager-Konsole auf die Registerkarte Identitäts- und Zugriffsmanagement.
  2. Klicken Sie auf Einrichtung und wählen Sie die Registerkarte Benutzerattribute aus.
  3. Überprüfen Sie die Liste der Benutzerattribute und fügen Sie ggf. weitere Attribute hinzu.
    Hinweis:

    Obwohl Sie auf dieser Seite auswählen können, welche Attribute erforderlich sind, wird empfohlen, dass Sie die Auswahl für lokale Verzeichnisse auf der Ebene des lokalen Verzeichnisses treffen. Wenn auf dieser Seite ein Attribut als „erforderlich“ markiert ist, gilt es für alle Verzeichnisse im Dienst, also auch für die Active Directory- oder LDAP-Verzeichnisse.

  4. Klicken Sie auf Speichern.

Nächste Maßnahme

Erstellen Sie das lokale Verzeichnis.