Gli utenti e i gruppi del servizio VMware Identity Manager vengono importati dalla directory aziendale oppure vengono creati come utenti e gruppi locali nella console di amministrazione di VMware Identity Manager.
Gli utenti nel servizio VMware Identity Manager possono essere utenti sincronizzati dalla directory aziendale, utenti locali di cui si esegue il provisioning nella console di VMware Identity Manager o utenti aggiunti con il provisioning Just-in-Time.
Gli utenti importati dalla directory aziendale vengono aggiornati nella directory di VMware Identity Manager in base alla pianificazione della sincronizzazione del server. Non è possibile modificare o eliminare gli utenti sincronizzati da Active Directory.
È possibile creare utenti e gruppi locali. Gli utenti locali vengono aggiunti a una directory locale nel servizio. È possibile gestire i criteri delle password e la mappatura degli attributi degli utenti locali. È inoltre possibile creare gruppi locali per gestire i permessi delle risorse per gli utenti.
Gli utenti aggiunti mediante il provisioning Just-in-Time vengono creati e aggiornati in modo dinamico quando eseguono il login, in base alle dichiarazioni SAML inviate dal provider di identità. Tutta la gestione degli utenti viene controllata mediante dichiarazioni SAML. Per utilizzare il provisioning Just-in-Time, vedere Provisioning utente Just-in-Time.
I gruppi nel servizio VMware Identity Manager possono essere gruppi sincronizzati dalla directory aziendale e gruppi locali creati nella console di VMware Identity Manager. I nomi dei gruppi di Active Directory vengono sincronizzati con la directory in base alla pianificazione della sincronizzazione. Gli utenti di questi gruppi non vengono sincronizzati con la directory fino a quando un gruppo non viene autorizzato per le risorse o un gruppo viene aggiunto alle regole dei criteri di accesso. Non è possibile modificare o eliminare gruppi sincronizzati da Active Directory.
Nella console di VMware Identity Manager, la pagina Utenti e gruppi offre una visualizzazione del servizio basata su utenti e gruppi. È possibile gestire utenti e gruppi e monitorare i permessi delle risorse, le affiliazioni dei gruppi e i numeri di telefono di VMware Verify. Per gli utenti locali, è anche possibile gestire il criterio delle password.