En el servicio VMware Identity Manager, los usuarios y grupos se identifican de manera única mediante su nombre y dominio. Esto permite tener varios usuarios o grupos con el mismo nombre en distintos dominios de Active Directory. Los nombres de usuarios y grupos deben ser únicos dentro de un dominio.

Nombres de usuario

El servicio VMware Identity Manager permite tener varios usuarios con el mismo nombre en distintos dominios de Active Directory. Los nombres de usuario deben ser únicos dentro de un dominio. Por ejemplo, puede haber un usuario juan en el dominio ing.ejemplo.com, y otro usuario juan en el dominio ventas.ejemplo.com.

Los usuarios se identifican de manera única mediante sus nombres de usuario y sus dominios. En VMware Identity Manager, el atributo userName se utiliza para nombres de usuario y se asigna normalmente al atributo sAMAccountName en Active Directory. El atributo domain se utiliza para dominios y se asigna normalmente al atributo canonicalName en Active Directory.

Durante la sincronización del directorio, los usuarios con el mismo nombre de usuario pero distinto dominio se sincronizarán correctamente. Si existe un conflicto de nombres de usuario dentro de un dominio, se sincronizará el primer usuario y ocurrirá un error con los siguientes usuarios que tengan el mismo nombre.

Nota:

Si existe un directorio de VMware Identity Manager en el que falte el dominio del usuario o no sea correcto, compruebe la configuración del dominio y sincronice de nuevo el directorio. Consulte Sincronizar directorio con la correcta información de dominio.

En la consola de administración, se puede identificar a los usuarios de manera única mediante sus nombres de usuario y dominios. Por ejemplo:

  • En la columna Usuarios y grupos de la pestaña Panel de información, los usuarios aparecen como usuario (dominio). Por ejemplo, juan (ventas.ejemplo.com).

  • En la página Usuarios y grupos, la columna DOMINIO indica el dominio al que pertenece el usuario.

  • Los informes que muestran información del usuario, como el informe de autorizaciones de recursos, incluyen una columna DOMINIO.

Cuando los usuarios finales inician la sesión en el portal del usuario, seleccionan el dominio al que pertenecen en la página de inicio de sesión. Si hay varios usuarios con el mismo nombre, cada uno de ellos podrá iniciar la sesión correctamente con el dominio correspondiente.

Nota:

Esta información se aplica a los usuarios sincronizados de Active Directory. Si se utiliza un proveedor de identidades externo y se ha configurado el aprovisionamiento de usuarios Just-in-Time, consulte Aprovisionamiento de usuarios Just-in-Time para obtener información. El aprovisionamiento de usuarios Just-in-Time también es compatible con varios usuarios con el mismo nombre en distintos dominios.

Nombres de grupo

El servicio VMware Identity Manager permite tener varios grupos con el mismo nombre en distintos dominios de Active Directory. Los nombres de grupo deben ser únicos dentro de un dominio. Por ejemplo, puede haber un grupo todoslosusuarios en el dominio ing.ejemplo.com, y otro grupo todoslosusuarios en el dominio ventas.ejemplo.com.

Los grupos se identifican de manera única mediante sus nombres de usuario y sus dominios.

Durante la sincronización del directorio, los grupos con el mismo nombre de usuario pero distinto dominio se sincronizarán correctamente. Si existe un conflicto de nombres de grupo dentro de un dominio, se sincronizará el primer grupo y ocurrirá un error con los siguientes grupos que tengan el mismo nombre.

En la pestaña Usuarios y grupos de la página Grupos de la consola de administración, los grupos de Active Directory se muestran por su nombre de grupo y su dominio. Esto permite distinguir entre grupos con el mismo nombre. Los grupos que se crearon localmente en el servicio VMware Identity Manager se muestran por el nombre del grupo. El dominio se muestra como usuarios locales.