Im Workspace ONE Access-Dienst werden Benutzer eindeutig durch ihren Namen und durch ihre Domäne identifiziert. Dadurch sind mehrere Benutzer mit dem gleichen Namen in unterschiedlichen Active Directory-Domänen möglich. Benutzernamen müssen innerhalb einer Domäne einmalig sein.

Bevor Sie das Verzeichnis in Workspace ONE Access einrichten, geben Sie an, welche Standardbenutzerattribute erforderlich sind, und fügen zusätzliche Attribute hinzu, die Sie Active Directory-Attributen zuordnen möchten. Die Attribute und Filter, die Sie in Active Directory für die Zuordnung dieser Attribute auswählen, bestimmen die Active Directory-Benutzer, für die eine Synchronisierung im Verzeichnis erfolgt. In der Dokumentation „Verzeichnisintegration mit Workspace ONE Access“ finden Sie weitere Informationen zur Integration von Active Directory mit Workspace ONE Access.

Der Workspace ONE Access-Dienst unterstützt die Verwendung mehrerer Benutzer mit den gleichen Namen in unterschiedlichen Active Directory-Domänen. Benutzernamen müssen innerhalb einer Domäne einmalig sein. Beispielsweise kann ein Benutzer „Jane“ in der Domäne eng.example.com und ein anderer Benutzer „Jane“ in der Domäne sales.example.com vorhanden sein.

Benutzer werden eindeutig durch ihren Namen und durch ihre Domäne identifiziert. Das Attribut „userName“ in Workspace ONE Access wird für Benutzernamen verwendet und typischerweise dem Attribut „sAMAccountName“ in Active Directory zugeordnet. Das Domänenattribut wird für Domänen verwendet und typischerweise dem Attribut canonicalName in Active Directory zugeordnet.

Im Verlauf einer Verzeichnissynchronisierung werden Benutzer mit den gleichen Benutzernamen, aber mit unterschiedlichen Domänen erfolgreich synchronisiert. Sind innerhalb einer Domäne identische Benutzernamen vorhanden, wird der erste Benutzer synchronisiert und eine Fehlermeldung für alle folgenden Benutzer mit dem gleichen Benutzernamen wird angezeigt.

Tipp: Wenn Sie über ein Workspace ONE Access-Verzeichnis verfügen, in dem die Benutzerdomäne falsch oder nicht vorhanden ist, überprüfen Sie die Domäneneinstellungen und synchronisieren Sie das Verzeichnis erneut. Siehe Auswählen von zu synchronisierenden Benutzern und Gruppen.

In der Workspace ONE Access-Konsole können Sie Benutzer eindeutig durch ihren Benutzernamen und ihre Domäne identifizieren. Beispiel:

  • In der Spalte „Benutzer und Gruppen“ auf der Seite „Überwachen“ > „Dashboard“ werden Benutzer als Benutzername (Domäne) aufgelistet. Beispiel: Jane (sales.example.com).
  • Auf der Seite „Konten“ > „Benutzer“ zeigt die Spalte DOMÄNE die Domäne an, zu der der Benutzer gehört.
  • Berichte mit Benutzerinformationen, wie z. B. der Bericht „Ressourcenberechtigungen“, enthalten eine Spalte mit der Bezeichnung „DOMÄNE“.

Wenn sich Endbenutzer beim Benutzerportal anmelden, wählen Sie auf der Anmeldeseite die Domäne aus, zu der sie gehören. Sind mehrere Benutzer mit identischem Benutzernamen vorhanden, können sich diese erfolgreich mit der jeweiligen Domäne anmelden.

Hinweis: Diese Informationen gelten für Benutzer, die aus dem Active Directory synchronisiert werden. Wenn Sie einen externen Identitätsanbieter verwenden und die Just-in-Time-Benutzerbereitstellung konfiguriert wurde, finden Sie dazu weitere Informationen unter Just-in-Time-Bereitstellung. Die Just-in-Time-Benutzerbereitstellung unterstützt auch mehrere Benutzer mit dem gleichen Benutzernamen in unterschiedlichen Domänen.