Durante la configuración del directorio del servicio de VMware Identity Manager, selecciona los filtros y atributos del usuario de Active Directory para seleccionar los usuarios que se sincronizan en el directorio de VMware Identity Manager. Puede cambiar los atributos de usuario que se sincronizan en la consola de VMware Identity Manager, pestaña Administración de acceso e identidad, Configurar > Atributos de usuario.
Los cambios que se realizan y se guardan en la página Atributos de usuario se agregan a la página Atributos asignados en el directorio de VMware Identity Manager. Los cambios en los atributos se actualizan en el directorio durante la siguiente sincronización con Active Directory.
En la página Atributos de usuario, se muestran los atributos de directorio predeterminados que se pueden asignar a atributos de Active Directory. Seleccione los atributos que sean obligatorios; también puede agregar otros atributos que desee sincronizar con el directorio. Cuando agrega atributos, el nombre distingue entre mayúsculas y minúsculas. Por ejemplo, dirección, Dirección y DIRECCIÓN son atributos diferentes.
Nombre de atributo de directorio de VMware Identity Manager |
Asignación predeterminada al atributo de Active Directory |
---|---|
userPrincipalName |
userPrincipalName |
distinguishedName |
distinguishedName |
employeeId |
employeeID |
dominio |
canonicalName. Agrega el nombre de dominio completo del objeto. |
disabled (usuario externo deshabilitado) |
userAccountControl. Marcado con UF_Account_Disable Cuando se deshabilita una cuenta, los usuarios no pueden iniciar sesión en sus aplicaciones ni en sus recursos. Los recursos para los que los usuarios tienen autorización no se eliminan de la cuenta para que, cuando se quite la marca de la cuenta, puedan iniciar sesión y acceder a los recursos autorizados. |
phone |
telephoneNumber |
lastName |
sn |
firstName |
givenName |
correo electrónico |
|
userName |
sAMAccountName. |
Los siguientes atributos no pueden utilizarse como nombres de atributos personalizados debido a que el servicio VMware Identity Manager los utiliza internamente para la administración de identidades del usuario.
externalUserDisabled
employeeNumber