Dans le service VMware Identity Manager, les utilisateurs sont identifiés exclusivement par leur nom et leur domaine. Cela permet d'avoir plusieurs utilisateurs avec le même nom dans différents domaines Active Directory. Les noms d'utilisateur doivent être uniques dans un domaine.
Avant de configurer l'annuaire dans VMware Identity Manager, vous spécifiez quels attributs utilisateur par défaut sont requis et vous ajoutez les attributs supplémentaires que vous souhaitez mapper aux attributs Active Directory. Les attributs et les filtres que vous sélectionnez dans Active Directory pour les mapper à ces attributs déterminent quels utilisateurs Active Directory synchroniser dans l'annuaire VMware Identity Manager. Reportez-vous à la publication Intégration d'annuaire avec VMware Identity Manager pour plus d'informations sur l'intégration d'Active Directory avec VMware Identity Manager.
Le service VMware Identity Manager permet de disposer de plusieurs utilisateurs de même nom dans différents domaines Active Directory. Les noms d'utilisateur doivent être uniques dans un domaine. Par exemple, il peut exister un utilisateur jean dans le domaine ing.exemple.com et un autre utilisateur jean dans le domaine ventes.exemple.com.
Les utilisateurs sont identifiés exclusivement par leur nom d'utilisateur et leur domaine. L'attribut userName dans VMware Identity Manager est utilisé pour les noms d'utilisateur et, en général, il est mappé à l'attribut sAMAccountName dans Active Directory. L'attribut de domaine est utilisé pour les domaines et, en général, il est mappé à l'attribut canonicalName dans Active Directory.
Lors de la synchronisation du répertoire, les utilisateurs portant le même nom, mais appartenant à des domaines différents sont correctement synchronisés. S'il existe un conflit de noms d'utilisateur dans un domaine, le premier utilisateur est synchronisé, et une erreur se produit pour les utilisateurs suivants portant le même nom.
Si vous disposez d'un répertoire VMware Identity Manager dans lequel le domaine d'utilisateur est incorrect ou manquant, vérifiez les paramètres du domaine et synchronisez de nouveau le répertoire. Voir Synchroniser l'annuaire pour corriger des informations de domaine.
Dans la console VMware Identity Manager, vous pouvez identifier les utilisateurs exclusivement par leur nom d'utilisateur et leur domaine. Par exemple :
Dans l'onglet Tableau de bord, dans la colonne Utilisateurs et groupes, les utilisateurs sont répertoriés sous la forme utilisateur (domaine). Par exemple, jean (ventes.exemple.com).
Dans l'onglet Utilisateurs et groupes sur la page Utilisateurs, la colonne DOMAINE indique le domaine auquel l'utilisateur appartient.
Les rapports contenant des informations utilisateur, tels que le rapport Droits de ressources, comportent une colonne DOMAINE.
Lorsque des utilisateurs finaux se connectent au portail utilisateur, sur la page de connexion, ils sélectionnent le domaine auquel ils appartiennent. Si plusieurs utilisateurs portent le même nom, chaque utilisateur peut se connecter en utilisant le domaine approprié.
Ces informations s'appliquent aux utilisateurs synchronisés depuis Active Directory. Si vous utilisez un fournisseur d'identité tiers et que vous avez configuré le provisionnement d'utilisateur juste-à-temps, voir Provisionnement d'utilisateurs juste-à-temps pour plus d'informations. Le provisionnement d'utilisateur juste-à-temps prend également en charge plusieurs utilisateurs avec le même nom dans des domaines différents.