Durante la configuración del directorio del servicio de VMware Identity Manager, selecciona los filtros y atributos del usuario de Active Directory para seleccionar los usuarios que se sincronizan en el directorio de VMware Identity Manager. Puede cambiar los atributos de usuario que se sincronizan en la consola de VMware Identity Manager, pestaña Administración de acceso e identidad, Configurar > Atributos de usuario.

Los cambios que se realizan y se guardan en la página Atributos de usuario se agregan a la página Atributos asignados en el directorio de VMware Identity Manager. Los cambios en los atributos se actualizan en el directorio durante la siguiente sincronización con Active Directory.

En la página Atributos de usuario, se muestran los atributos de directorio predeterminados que se pueden asignar a atributos de Active Directory. Seleccione los atributos que sean obligatorios; también puede agregar otros atributos que desee sincronizar con el directorio. Cuando agrega atributos, el nombre distingue entre mayúsculas y minúsculas. Por ejemplo, dirección, Dirección y DIRECCIÓN son atributos diferentes.

Tabla 1. Atributos de Active Directory predeterminados para sincronizar con el directorio

Nombre de atributo de directorio de VMware Identity Manager

Asignación predeterminada al atributo de Active Directory

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

dominio

canonicalName. Agrega el nombre de dominio completo del objeto.

disabled (usuario externo deshabilitado)

userAccountControl. Marcado con UF_Account_Disable

Cuando se deshabilita una cuenta, los usuarios no pueden iniciar sesión en sus aplicaciones ni en sus recursos. Los recursos para los que los usuarios tienen autorización no se eliminan de la cuenta para que, cuando se quite la marca de la cuenta, puedan iniciar sesión y acceder a los recursos autorizados.

phone

telephoneNumber

lastName

sn

firstName

givenName

correo electrónico

mail

userName

sAMAccountName.

Los siguientes atributos no pueden utilizarse como nombres de atributos personalizados debido a que el servicio VMware Identity Manager los utiliza internamente para la administración de identidades del usuario.

  • externalUserDisabled

  • employeeNumber