Durante la configurazione della directory del servizio VMware Identity Manager, è possibile selezionare filtri e attributi utente di Active Directory per specificare quali utenti sincronizzare nella directory di VMware Identity Manager. È possibile cambiare gli attributi degli utenti sincronizzati dalla console di gestione, scheda Gestione identità e accessi, Impostazione > Attributi utente.

Le modifiche apportate e salvate nella pagina Attributi utente vengono aggiunte alla pagina Attributi mappati nella directory di VMware Identity Manager. Le modifiche agli attributi vengono aggiornate nella directory alla successiva sincronizzazione con Active Directory.

La pagina Attributi utente elenca gli attributi di directory predefiniti che possono essere mappati con gli attributi di Active Directory. È possibile selezionare gli attributi obbligatori e aggiungere altri attributi che si desidera sincronizzare con la directory. Quando si aggiungono attributi, al nome degli attributi che si immette viene applicata la distinzione tra maiuscole e minuscole. pertanto, ad esempio, indirizzo, Indirizzo e INDIRIZZO sono attributi diversi.

Tabella 1. Attributi di Active Directory predefiniti da sincronizzazione nella directory

Nome attributo directory VMware Identity Manager

Mappatura predefinita nell'attributo di Active Directory

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

domain

canonicalName. Aggiunge il nome di dominio completo dell'oggetto.

disabled (utente esterno disabilitato)

userAccountControl. Con flag UF_Account_Disable

Quando un account è disabilitato, gli utenti non possono accedere alle rispettive applicazioni e risorse. Le risorse per cui erano autorizzati gli utenti non vengono rimosse dall'account, così che una volta rimosso il flag dall'account, gli utenti potranno nuovamente effettuare l'accesso e accedere alle risorse autorizzate.

phone

telephoneNumber

lastName

sn

firstName

givenName

email

mail

userName

sAMAccountName.