Los usuarios y los grupos del servicio VMware Identity Manager se importan desde su directorio empresarial o se crean como grupos y usuarios locales en la consola administrativa de VMware Identity Manager.
Los usuarios del servicio de VMware Identity Manager pueden ser usuarios sincronizados desde el directorio empresarial, usuarios locales que aprovisiona en la consola de VMware Identity Manager o usuarios agregados con el aprovisionamiento Just-In-Time.
Los usuarios importados desde el directorio empresarial se actualizan en el directorio de VMware Identity Manager, de acuerdo con la programación de sincronización del servidor. No se pueden editar ni eliminar los usuarios que se sincronizan desde Active Directory.
Sin embargo, puede crear grupos y usuarios locales. Los usuarios locales se agregan a un directorio local en el servicio. Puede administrar la asignación de atributos de los usuarios locales y las directivas de contraseñas. Puede crear grupos locales para administrar las autorizaciones de recursos para los usuarios.
Los usuarios agregados con el aprovisionamiento Just-In-Time se agregan y se actualizan de forma dinámica cuando el usuario inicia sesión, según las aserciones SAML que envía el proveedor de identidades. Toda la administración de usuarios se realiza mediante aserciones SAML. Para usar el aprovisionamiento Just-In-Time, consulte Aprovisionamiento de usuarios Just-in-Time.
Los grupos del servicio de VMware Identity Manager pueden ser grupos sincronizados del directorio empresarial y grupos locales que se crearon en la consola de VMware Identity Manager. Los nombres de grupo de Active Directory se sincronizan con el directorio según el programa de sincronización. Los usuarios de estos grupos no se sincronizan con el directorio hasta que un grupo esté autorizado para los recursos o se agregue a las reglas de directivas de acceso. No se pueden editar ni eliminar grupos que se sincronizan desde Active Directory.
En la consola de VMware Identity Manager, las páginas Usuarios y Grupos ofrecen una vista del servicio centrada en los usuarios y los grupos. Puede administrar usuarios y grupos, y supervisar las autorizaciones de recursos, las afiliaciones de grupos y los números de teléfono de VMware Verify. Para los usuarios locales, también puede administrar la directiva de contraseñas.