Lors de la configuration de répertoire du service VMware Identity Manager, vous devez sélectionner des attributs utilisateur et des filtres Active Directory pour sélectionner les utilisateurs à synchroniser dans le répertoire VMware Identity Manager. Il est possible de modifier les attributs utilisateur qui se synchronisent avec la console d'administration, onglet Gestion des identités et des accès, Configuration > Attributs utilisateur.
Les modifications effectuées et sauvegardées sur la page Attributs utilisateur sont ajoutées sur la page Attributs mappés dans le répertoire de VMware Identity Manager. Les modifications des attributs sont mises à jour dans le répertoire lors de la synchronisation suivante à Active Directory.
| Nom de l'attribut du répertoire de VMware Identity Manager | Mappage par défaut vers l'attribut Active Directory |
|---|---|
| userPrincipalName | userPrincipalName |
| distinguishedName | distinguishedName |
| employeeId | employeeID |
| domaine | canonicalName. Ajoute le nom de domaine complet de l'objet. |
| disabled (utilisateur externe désactivé) | userAccountControl. Indiqué par UF_Account_Disable Lorsqu'un compte est désactivé, les utilisateurs ne peuvent pas se connecter pour accéder à leurs applications et à leurs ressources. Comme les ressources attribuées aux utilisateurs ne sont pas supprimées du compte, lorsque l'indicateur est supprimé du compte, les utilisateurs peuvent se connecter et accéder aux ressources qui leur sont octroyées |
| phone | telephoneNumber |
| lastName | sn |
| firstName | givenName |
| userName | sAMAccountName. |
Les attributs suivants ne peut pas être utilisés en tant que noms d'attributs personnalisés, car le service VMware Identity Manager utilise ces attributs en interne pour la gestion des identités utilisateur.
- externalUserDisabled
- employeeNumber
