Lors de la configuration d'annuaire du service VMware Identity Manager, vous devez sélectionner des attributs utilisateur et des filtres Active Directory pour spécifier les utilisateurs synchronisés dans l'annuaire VMware Identity Manager. Il est possible de modifier les attributs utilisateur qui se synchronisent avec la console d'administration, onglet Gestion des identités et des accès, Configuration > Attributs utilisateur.
Les modifications effectuées et sauvegardées sur la page Attributs utilisateur sont ajoutées sur la page Attributs mappés dans le répertoire de VMware Identity Manager. Les modifications des attributs sont mises à jour dans le répertoire lors de la synchronisation suivante à Active Directory.
La page Attributs utilisateur répertorie les attributs d'annuaire par défaut pouvant être mappés aux attributs Active Directory. Vous devez sélectionner les attributs requis et ajouter les autres attributs Active Directory que vous souhaitez synchroniser avec l'annuaire. Lorsque vous ajoutez des attributs, notez que le nom d'attribut que vous entrez est sensible à la casse. Par exemple, adresse, Adresse et ADRESSE sont des attributs différents.
Nom de l'attribut du répertoire de VMware Identity Manager |
Mappage par défaut vers l'attribut Active Directory |
---|---|
userPrincipalName |
userPrincipalName |
distinguishedName |
distinguishedName |
employeeId |
employeeID |
domain |
canonicalName. Ajoute le nom de domaine complet de l'objet. |
disabled (utilisateur externe désactivé) |
userAccountControl. Indiqué par UF_Account_Disable Lorsqu'un compte est désactivé, les utilisateurs ne peuvent pas se connecter pour accéder à leurs applications et à leurs ressources. Comme les ressources attribuées aux utilisateurs ne sont pas supprimées du compte, lorsque l'indicateur est supprimé du compte, les utilisateurs peuvent se connecter et accéder aux ressources qui leur sont octroyées |
phone |
telephoneNumber |
lastName |
sn |
firstName |
givenName |
userName |
sAMAccountName. |