Dans le service VMware Identity Manager, les utilisateurs et les groupes sont identifiés exclusivement par leur nom et leur domaine. Cela permet d'avoir plusieurs utilisateurs ou groupes avec le même nom dans différents domaines Active Directory. Les noms d'utilisateur et les noms de groupe doivent être uniques dans un domaine.
Noms d'utilisateur
Le service VMware Identity Manager permet de disposer de plusieurs utilisateurs de même nom dans différents domaines Active Directory. Les noms d'utilisateur doivent être uniques dans un domaine. Par exemple, il peut exister un utilisateur jean dans le domaine ing.exemple.com et un autre utilisateur jean dans le domaine ventes.exemple.com.
Les utilisateurs sont identifiés exclusivement par leur nom d'utilisateur et leur domaine. L'attribut userName dans VMware Identity Manager est utilisé pour les noms d'utilisateur et, en général, il est mappé à l'attribut sAMAccountName dans Active Directory. L'attribut de domaine est utilisé pour les domaines et, en général, il est mappé à l'attribut canonicalName dans Active Directory.
Lors de la synchronisation du répertoire, les utilisateurs portant le même nom, mais appartenant à des domaines différents sont correctement synchronisés. S'il existe un conflit de noms d'utilisateur dans un domaine, le premier utilisateur est synchronisé, et une erreur se produit pour les utilisateurs suivants portant le même nom.
Si vous disposez d'un répertoire VMware Identity Manager dans lequel le domaine d'utilisateur est incorrect ou manquant, vérifiez les paramètres du domaine et synchronisez de nouveau le répertoire. Voir Synchroniser l'annuaire pour corriger des informations de domaine.
Dans la console d'administration, vous pouvez identifier les utilisateurs exclusivement par leur nom d'utilisateur et leur domaine. Par exemple :
Dans l'onglet Tableau de bord, dans la colonne Utilisateurs et groupes, les utilisateurs sont répertoriés sous la forme utilisateur (domaine). Par exemple, jean (ventes.exemple.com).
Dans l'onglet Utilisateurs et groupes sur la page Utilisateurs, la colonne DOMAINE indique le domaine auquel l'utilisateur appartient.
Les rapports contenant des informations utilisateur, tels que le rapport Droits de ressources, comportent une colonne DOMAINE.
Lorsque des utilisateurs finaux se connectent au portail utilisateur, sur la page de connexion, ils sélectionnent le domaine auquel ils appartiennent. Si plusieurs utilisateurs portent le même nom, chaque utilisateur peut se connecter en utilisant le domaine approprié.
Ces informations s'appliquent aux utilisateurs synchronisés depuis Active Directory. Si vous utilisez un fournisseur d'identité tiers et que vous avez configuré le provisionnement d'utilisateur juste-à-temps, voir Provisionnement d'utilisateurs juste-à-temps pour plus d'informations. Le provisionnement d'utilisateur juste-à-temps prend également en charge plusieurs utilisateurs avec le même nom dans des domaines différents.
Noms de groupe
Le service VMware Identity Manager permet de disposer de plusieurs groupes de même nom dans différents domaines Active Directory. Les noms de groupe doivent être uniques dans un domaine. Par exemple, vous pouvez avoir un groupe appelé tousutilisateurs dans le domaine ing.exemple.com et un autre groupe appelé tousutilisateurs dans le domaine ventes.exemple.com.
Les groupes sont identifiés exclusivement par leur nom et leur domaine.
Lors de la synchronisation du répertoire, les groupes portant le même nom, mais appartenant à des domaines différents sont correctement synchronisés. S'il existe un conflit de noms de groupe dans un domaine, le premier groupe est synchronisé et une erreur se produit pour les groupes suivants avec le même nom.
Dans l'onglet Utilisateur et groupes, sur la page Groupes de la console d'administration, des groupes Active Directory sont répertoriés selon leurs noms et leurs domaines. Cela vous permet de distinguer les groupes portant le même nom. Les groupes créés localement dans le service VMware Identity Manager sont répertoriés selon leurs noms. Le domaine est répertorié sous la forme Utilisateurs locaux.