Les utilisateurs et les groupes dans le service VMware Identity Manager sont importés depuis votre annuaire d'entreprise ou sont créés en tant qu'utilisateurs et groupes locaux dans la console d'administration de VMware Identity Manager.
Les utilisateurs dans le service VMware Identity Manager peuvent être des utilisateurs synchronisés à partir de votre annuaire d'entreprise, des utilisateurs locaux que vous provisionnez dans la console d'administration ou des utilisateurs ajoutés avec le provisionnement juste-à-temps.
Les utilisateurs importés depuis votre annuaire d'entreprise sont mis à jour dans l'annuaire VMware Identity Manager en fonction de la planification de synchronisation de votre serveur. Vous ne pouvez pas modifier ou supprimer des utilisateurs qui se synchronisent à partir d'Active Directory.
Vous pouvez créer des utilisateurs et des groupes locaux. Les utilisateurs locaux sont ajoutés à un annuaire local sur le service. Vous gérez les stratégies de mappage d'attributs utilisateur local et les stratégies de mot de passe. Vous pouvez créer des groupes locaux pour gérer des droits de ressource pour des utilisateurs.
Les utilisateurs ajoutés avec le provisionnement juste-à-temps sont créés et mis à jour dynamiquement lorsque l'utilisateur se connecte, en fonction des assertions SAML envoyées par le fournisseur d'identité. La gestion de tous les utilisateurs est gérée via des assertions SAML. Pour utiliser le provisionnement juste-à-temps, consultez la rubrique Provisionnement d'utilisateurs juste-à-temps.
Les groupes dans le service VMware Identity Manager peuvent être des groupes synchronisés à partir de votre annuaire d'entreprise et des groupes locaux que vous créez dans la console d'administration. Les noms de groupe Active Directory se synchronisent avec l'annuaire en fonction de votre planification de synchronisation. Les utilisateurs dans ces groupes ne sont synchronisés avec l'annuaire qu'une fois qu'un groupe est autorisé à accéder aux ressources ou qu'un groupe est ajouté aux règles de stratégie d'accès. Vous ne pouvez pas modifier ou supprimer des groupes qui sont synchronisés depuis Active Directory.
Dans la console d'administration, la page Utilisateurs et groupes fournit un affichage axé sur les utilisateurs et les groupes du service. Vous pouvez gérer les utilisateurs et groupes et surveiller les droits d'accès aux ressources, les affiliations de groupe et les numéros de téléphone VMware Verify. Pour les utilisateurs locaux, vous pouvez également gérer la stratégie de mot de passe.