Durante la configurazione della directory del servizio VMware Identity Manager, è possibile selezionare filtri e attributi utente di Active Directory per specificare quali utenti sincronizzare nella directory di VMware Identity Manager. È possibile modificare gli attributi utente sincronizzati dalla console di VMware Identity Manager, scheda Gestione identità e accessi, Configurazione > Attributi utente.
Le modifiche apportate e salvate nella pagina Attributi utente vengono aggiunte alla pagina Attributi mappati nella directory di VMware Identity Manager. Le modifiche agli attributi vengono aggiornate nella directory alla successiva sincronizzazione con Active Directory.
Nome attributo directory VMware Identity Manager | Mappatura predefinita nell'attributo di Active Directory |
---|---|
userPrincipalName | userPrincipalName |
distinguishedName | distinguishedName |
employeeId | employeeID |
domain | canonicalName. Aggiunge il nome di dominio completo dell'oggetto. |
disabled (utente esterno disabilitato) | userAccountControl. Con flag UF_Account_Disable Quando un account è disabilitato, gli utenti non possono accedere alle rispettive applicazioni e risorse. Le risorse per cui erano autorizzati gli utenti non vengono rimosse dall'account, così che una volta rimosso il flag dall'account, gli utenti potranno nuovamente effettuare l'accesso e accedere alle risorse autorizzate. |
phone | telephoneNumber |
lastName | sn |
firstName | givenName |
userName | sAMAccountName. |
I seguenti attributi non possono essere utilizzati come nomi di attributi personalizzati poiché il servizio VMware Identity Manager li utilizza internamente per la gestione delle identità degli utenti.
- externalUserDisabled
- employeeNumber