En el servicio Workspace ONE Access, los usuarios se identifican de manera única mediante su nombre y dominio. Esto permite tener varios usuarios con el mismo nombre en distintos dominios de Active Directory. Los nombres de usuario deben ser únicos dentro de un dominio.

Antes de configurar el directorio en Workspace ONE Access especifique qué atributos de usuario predeterminados son obligatorios y añada otros adicionales que desee asignar a los atributos de Active Directory. Los atributos y los filtros que selecciona en Active Directory para asignar a estos atributos determinan qué usuarios de Active Directory se sincronizan en el directorio. Consulte la publicación Integración del directorio con Workspace ONE Access para obtener más información sobre la integración de Active Directory con Workspace ONE Access.

El servicio Workspace ONE Access permite tener varios usuarios con el mismo nombre en distintos dominios de Active Directory. Los nombres de usuario deben ser únicos dentro de un dominio. Por ejemplo, puede haber un usuario juan en el dominio ing.ejemplo.com, y otro usuario juan en el dominio ventas.ejemplo.com.

Los usuarios se identifican de manera única mediante sus nombres de usuario y sus dominios. En Workspace ONE Access, el atributo userName se utiliza para nombres de usuario y se asigna normalmente al atributo sAMAccountName en Active Directory. El atributo domain se utiliza para dominios y se asigna normalmente al atributo canonicalName en Active Directory.

Durante la sincronización del directorio, los usuarios con el mismo nombre de usuario pero distinto dominio se sincronizarán correctamente. Si existe un conflicto de nombres de usuario dentro de un dominio, se sincronizará el primer usuario y ocurrirá un error con los siguientes usuarios que tengan el mismo nombre.

Sugerencia: Si existe un directorio de Workspace ONE Access en el que falte el dominio del usuario o no sea correcto, compruebe la configuración del dominio y sincronice de nuevo el directorio. Consulte Seleccionar usuarios y grupos para sincronizar.

En la consola de Workspace ONE Access, se puede identificar a los usuarios de manera única mediante sus nombres de usuario y dominios. Por ejemplo:

  • En la columna Usuarios y grupos de la página Supervisar > Panel, los usuarios aparecen como "Nombre de usuario (dominio)". Por ejemplo, Juan (ventas.ejemplo.com).
  • En la página Cuentas > Usuarios, la columna DOMINIO indica el dominio al que el usuario pertenece.
  • Los informes que muestran información del usuario, como el informe de autorizaciones de recursos, incluyen una columna DOMINIO.

Cuando los usuarios finales inician la sesión en el portal del usuario, seleccionan el dominio al que pertenecen en la página de inicio de sesión. Si hay varios usuarios con el mismo nombre, cada uno de ellos podrá iniciar la sesión correctamente con el dominio correspondiente.

Nota: Esta información se aplica a los usuarios sincronizados de Active Directory. Si se utiliza un proveedor de identidades externo y se ha configurado el aprovisionamiento de usuarios Just-in-Time, consulte Aprovisionamiento Just-in-Time para obtener información. El aprovisionamiento de usuarios Just-in-Time también es compatible con varios usuarios con el mismo nombre en distintos dominios.