Dans le service Workspace ONE Access, les utilisateurs sont identifiés exclusivement par leur nom et leur domaine. Cela permet d'avoir plusieurs utilisateurs avec le même nom dans différents domaines Active Directory. Les noms d'utilisateur doivent être uniques dans un domaine.

Avant de configurer l'annuaire dans Workspace ONE Access, vous spécifiez quels attributs utilisateur par défaut sont requis et vous ajoutez les attributs supplémentaires que vous souhaitez mapper aux attributs Active Directory. Les attributs et les filtres que vous sélectionnez dans Active Directory pour les mapper à ces attributs déterminent quels utilisateurs Active Directory synchroniser dans l'annuaire. Reportez-vous à la publication Intégration d'annuaire avec Workspace ONE Access pour plus d'informations sur l'intégration d'Active Directory avec Workspace ONE Access.

Le service Workspace ONE Access permet de disposer de plusieurs utilisateurs de même nom dans différents domaines Active Directory. Les noms d'utilisateur doivent être uniques dans un domaine. Par exemple, il peut exister un utilisateur jean dans le domaine ing.exemple.com et un autre utilisateur jean dans le domaine ventes.exemple.com.

Les utilisateurs sont identifiés exclusivement par leur nom d'utilisateur et leur domaine. L'attribut userName dans Workspace ONE Access est utilisé pour les noms d'utilisateur et, en général, il est mappé à l'attribut sAMAccountName dans Active Directory. L'attribut de domaine est utilisé pour les domaines et, en général, il est mappé à l'attribut canonicalName dans Active Directory.

Lors de la synchronisation du répertoire, les utilisateurs portant le même nom, mais appartenant à des domaines différents sont correctement synchronisés. S'il existe un conflit de noms d'utilisateur dans un domaine, le premier utilisateur est synchronisé, et une erreur se produit pour les utilisateurs suivants portant le même nom.

Info-bulle : Si vous disposez d'un répertoire Workspace ONE Access dans lequel le domaine d'utilisateur est incorrect ou manquant, vérifiez les paramètres du domaine et synchronisez de nouveau le répertoire. Reportez-vous à la section Sélection des utilisateurs et des groupes à synchroniser.

Dans la console Workspace ONE Access, vous pouvez identifier les utilisateurs exclusivement par leur nom d'utilisateur et leur domaine. Par exemple :

  • Dans la colonne Utilisateurs et groupes de la page Surveiller > Tableau de bord, les utilisateurs sont répertoriés par leur nom d'utilisateur (domaine). Par exemple, Jean (ventes.exemple.com).
  • Sur la page Comptes > Utilisateurs, la colonne DOMAINE indique le domaine auquel l'utilisateur appartient.
  • Les rapports contenant des informations utilisateur, tels que le rapport Droits de ressources, comportent une colonne DOMAINE.

Lorsque des utilisateurs finaux se connectent au portail utilisateur, sur la page de connexion, ils sélectionnent le domaine auquel ils appartiennent. Si plusieurs utilisateurs portent le même nom, chaque utilisateur peut se connecter en utilisant le domaine approprié.

Note : Ces informations s'appliquent aux utilisateurs synchronisés depuis Active Directory. Si vous utilisez un fournisseur d'identité tiers et que vous avez configuré le provisionnement d'utilisateur juste-à-temps, reportez-vous à la section Provisionnement juste-à-temps pour plus d'informations. Le provisionnement d'utilisateur juste-à-temps prend également en charge plusieurs utilisateurs avec le même nom dans des domaines différents.