En el servicio VMware Identity Manager, los usuarios se identifican de manera única mediante su nombre y dominio. Esto permite tener varios usuarios con el mismo nombre en distintos dominios de Active Directory. Los nombres de usuario deben ser únicos dentro de un dominio.
Antes de configurar el directorio en VMware Identity Manager especifique qué atributos de usuario predeterminados son obligatorios y añada otros adicionales que desee asignar a los atributos de Active Directory. Los atributos y los filtros que selecciona en Active Directory para asignar a estos atributos determinan qué usuarios de Active Directory se sincronizan en el directorio de VMware Identity Manager. Consulte la publicación Integración del directorio con VMware Identity Manager para obtener más información sobre la integración de Active Directory con VMware Identity Manager.
El servicio VMware Identity Manager permite tener varios usuarios con el mismo nombre en distintos dominios de Active Directory. Los nombres de usuario deben ser únicos dentro de un dominio. Por ejemplo, puede haber un usuario juan en el dominio ing.ejemplo.com, y otro usuario juan en el dominio ventas.ejemplo.com.
Los usuarios se identifican de manera única mediante sus nombres de usuario y sus dominios. En VMware Identity Manager, el atributo userName se utiliza para nombres de usuario y se asigna normalmente al atributo sAMAccountName en Active Directory. El atributo domain se utiliza para dominios y se asigna normalmente al atributo canonicalName en Active Directory.
Durante la sincronización del directorio, los usuarios con el mismo nombre de usuario pero distinto dominio se sincronizarán correctamente. Si existe un conflicto de nombres de usuario dentro de un dominio, se sincronizará el primer usuario y ocurrirá un error con los siguientes usuarios que tengan el mismo nombre.
Si existe un directorio de VMware Identity Manager en el que falte el dominio del usuario o no sea correcto, compruebe la configuración del dominio y sincronice de nuevo el directorio. Consulte Sincronizar directorio con la correcta información de dominio.
En la consola de VMware Identity Manager, se puede identificar a los usuarios de manera única mediante sus nombres de usuario y dominios. Por ejemplo:
En la columna Usuarios y grupos de la pestaña Panel de información, los usuarios aparecen como usuario (dominio). Por ejemplo, juan (ventas.ejemplo.com).
En la página Usuarios y grupos, la columna DOMINIO indica el dominio al que pertenece el usuario.
Los informes que muestran información del usuario, como el informe de autorizaciones de recursos, incluyen una columna DOMINIO.
Cuando los usuarios finales inician la sesión en el portal del usuario, seleccionan el dominio al que pertenecen en la página de inicio de sesión. Si hay varios usuarios con el mismo nombre, cada uno de ellos podrá iniciar la sesión correctamente con el dominio correspondiente.
Esta información se aplica a los usuarios sincronizados de Active Directory. Si se utiliza un proveedor de identidades externo y se ha configurado el aprovisionamiento de usuarios Just-in-Time, consulte Aprovisionamiento de usuarios Just-in-Time para obtener información. El aprovisionamiento de usuarios Just-in-Time también es compatible con varios usuarios con el mismo nombre en distintos dominios.