Los usuarios del servicio de VMware Identity Manager pueden ser usuarios sincronizados desde el directorio empresarial,usuarios locales que aprovisiona en la consola de administración o usuarios creados con el aprovisionamiento Just-In-Time.
Los grupos del servicio de VMware Identity Manager pueden ser grupos sincronizados del directorio empresarial y grupos locales que se crearon en la consola de administración.
Los usuarios y los grupos importados desde el directorio empresarial se actualizan en el directorio de VMware Identity Manager, de acuerdo con la programación de sincronización del servidor. Puede ver las cuentas de usuarios y grupos desde las páginas Usuarios y grupos. No puede editar ni eliminar estos usuarios y grupos.
Sin embargo, puede crear grupos y usuarios locales. Los usuarios locales se agregan a un directorio local. Puede administrar la asignación de atributos de los usuarios locales y las directivas de contraseñas. Puede crear grupos locales para administrar las autorizaciones de recursos para los usuarios.
Los usuarios creados con el aprovisionamiento Just-In-Time se crean y se actualizan de forma dinámica cuando el usuario inicia sesión, según las aserciones SAML que envía el proveedor de identidades. Toda la administración de usuarios se realiza mediante aserciones SAML. Para usar el aprovisionamiento Just-In-Time, consulte Aprovisionamiento de usuarios Just-in-Time.