Nel servizio VMware Identity Manager, gli utenti sono identificati in modo univoco dal loro nome e dal dominio a cui appartengono. Ciò consente di avere più utenti con lo stesso nome ma appartenenti a domini Active Directory differenti. I nomi degli utenti devono essere univoci all'interno dello stesso dominio.

Prima di configurare la directory di VMware Identity Manager, specificare quali attributi utente predefiniti sono obbligatori e aggiungere ulteriori attributi da mappare agli attributi di Active Directory. Gli attributi e i filtri selezionati in Active Directory per mappare questi attributi determinano quali utenti di Active Directory si sincronizzeranno nella directory di VMware Identity Manager. Consultare la pubblicazione Integrazione della directory con VMware Identity Manager per ulteriori informazioni sull'integrazione di Active Directory con VMware Identity Manager.

Il servizio VMware Identity Manager supporta la presenza di più utenti con lo stesso nome in domini di Active Directory diversi. I nomi degli utenti devono essere univoci all'interno dello stesso dominio. Ad esempio, è possibile avere un utente chiamato jane nel dominio eng.example.com e un altro utente chiamato jane nel dominio sales.example.com.

Gli utenti sono identificati in modo univoco dal loro nome e dal dominio a cui appartengono. L'attributo userName in VMware Identity Manager viene utilizzato per i nomi utente e viene in genere mappato all'attributo sAMAccountName in Active Directory. L'attributo domain è utilizzato per i domini e di solito viene mappato con l'attributo canonicalName in Active Directory.

Durante la sincronizzazione della directory, gli utenti con lo stesso nome utente ma appartenenti a domini diversi vengono sincronizzati correttamente. Se esiste un conflitto di nomi utente all'interno di un dominio, il primo utente viene sincronizzato e in corrispondenza di tutti gli utenti successivi con lo stesso nome utente viene generato un errore.

Suggerimento: Se è presente una directory VMware Identity Manager in cui il dominio dell'utente è errato o mancante, controllare le impostazioni del dominio e sincronizzare nuovamente la directory. Vedere Sincronizzazione della directory per correggere le informazioni del dominio.

Nella console di amministrazione, è possibile identificare in modo univoco gli utenti mediante il loro nome utente e il dominio a cui appartengono. Ad esempio:

  • Nella colonna Utenti e gruppi della scheda Dashboard, gli utenti sono elencati nella forma utente (dominio). Ad esempio, jane (sales.example.com).
  • Nella pagina Utenti della scheda Utenti e gruppi, la colonna DOMINIO indica il dominio a cui l'utente appartiene.
  • Nei report che includono informazioni sugli utenti, come il report Permessi risorsa, è presente una colonna DOMINIO.

Quando gli utenti finali accedono al portale utente, nella pagina di accesso selezionano il dominio a cui appartengono. Se più utenti hanno lo stesso nome utente, ognuno di essi può accedere correttamente utilizzando il dominio appropriato.

Nota: Queste informazioni si applicano agli utenti sincronizzati da Active Directory. Se si utilizza un provider di identità di terze parti ed è stato configurato il provisioning utente Just-in-Time, vedere Provisioning utente Just-in-Time per informazioni. Anche il provisioning utente Just-in-Time supporta utenti multipli con lo stesso nome utente in domini differenti.