Avant de mettre en œuvre des restrictions du Serveur de connexion pour les droits d'accès globaux, vous devez connaître certaines exigences et limitations.
- Une instance du Serveur de connexion ou un droit global peut contenir plusieurs balises.
- Plusieurs instances du Serveur de connexion et droits globaux peuvent contenir la même balise.
- N'importe quelle instance du Serveur de connexion peut accéder à un droit global ne contenant aucune balise.
- Des instances du Serveur de connexion qui ne contiennent aucune balise ne peuvent accéder qu'à des droits globaux qui ne contiennent aucune balise.
- Si vous utilisez un serveur de sécurité, vous devez configurer des restrictions sur l'instance du Serveur de connexion à laquelle le serveur de sécurité est couplé. Vous ne pouvez pas configurer des restrictions sur un serveur de sécurité.
- Les restrictions du Serveur de connexion sont prioritaires sur les autres droits d'accès ou attributions. Par exemple, même si un utilisateur est attribué à une machine particulière, il ne peut pas accéder à cette machine si la balise attribuée au droit global ne correspond pas à celle attribuée à l'instance du Serveur de connexion à laquelle il est connecté.
- Si vous prévoyez de fournir un accès à vos droits globaux via VMware Identity Manager et si vous configurez des limitations du Serveur de connexion, il est possible que l'application VMware Identity Manager affiche les droits globaux aux utilisateurs alors que ces droits globaux sont en réalité limités. Lorsqu'un utilisateur VMware Identity Manager tente de se connecter à un droit global, le poste de travail ou l'application ne démarre pas si la balise attribuée au droit global ne correspond pas à celle attribuée à l'instance du Serveur de connexion à laquelle l'utilisateur est connecté.