Lors de la configuration de répertoire du service VMware Identity Manager, vous devez sélectionner des attributs utilisateur et des filtres Active Directory pour sélectionner les utilisateurs à synchroniser dans le répertoire VMware Identity Manager. Il est possible de modifier les attributs utilisateur qui se synchronisent avec la console d'administration, onglet Gestion des identités et des accès, Configuration > Attributs utilisateur.
Les modifications effectuées et sauvegardées sur la page Attributs utilisateur sont ajoutées sur la page Attributs mappés dans le répertoire de VMware Identity Manager. Les modifications des attributs sont mises à jour dans le répertoire lors de la synchronisation suivante à Active Directory.
La page Attributs utilisateur répertorie les attributs d'annuaire par défaut pouvant être mappés aux attributs Active Directory. Vous devez sélectionner les attributs obligatoires et ajouter les autres attributs que vous souhaitez synchroniser avec le répertoire. Lorsque vous ajoutez des attributs, le nom d'attribut que vous entrez est sensible à la casse. Par exemple, adresse, Adresse et ADRESSE sont des attributs différents.
Nom de l'attribut du répertoire de VMware Identity Manager |
Mappage par défaut vers l'attribut Active Directory |
|---|---|
userPrincipalName |
userPrincipalName |
distinguishedName |
distinguishedName |
employeeId |
employeeID |
domaine |
canonicalName. Ajoute le nom de domaine complet de l'objet. |
disabled (utilisateur externe désactivé) |
userAccountControl. Indiqué par UF_Account_Disable Lorsqu'un compte est désactivé, les utilisateurs ne peuvent pas se connecter pour accéder à leurs applications et à leurs ressources. Comme les ressources attribuées aux utilisateurs ne sont pas supprimées du compte, lorsque l'indicateur est supprimé du compte, les utilisateurs peuvent se connecter et accéder aux ressources qui leur sont octroyées |
phone |
telephoneNumber |
lastName |
sn |
firstName |
givenName |
userName |
sAMAccountName. |
