Nel servizio Workspace ONE Access, gli utenti sono identificati in modo univoco dal loro nome e dal dominio a cui appartengono. Ciò consente di avere più utenti con lo stesso nome ma appartenenti a domini Active Directory differenti. I nomi degli utenti devono essere univoci all'interno dello stesso dominio.

Prima di configurare la directory di Workspace ONE Access, specificare quali attributi utente predefiniti sono obbligatori e aggiungere ulteriori attributi da mappare agli attributi di Active Directory. Gli attributi e i filtri selezionati in Active Directory per la mappatura di questi attributi determinano quali utenti di Active Directory vengono sincronizzati nella directory. Consultare la pubblicazione Integrazione della directory con Workspace ONE Access per ulteriori informazioni sull'integrazione di Active Directory con Workspace ONE Access.

Il servizio Workspace ONE Access supporta la presenza di più utenti con lo stesso nome in domini di Active Directory diversi. I nomi degli utenti devono essere univoci all'interno dello stesso dominio. Ad esempio, è possibile avere un utente chiamato jane nel dominio eng.example.com e un altro utente chiamato jane nel dominio sales.example.com.

Gli utenti sono identificati in modo univoco dal loro nome e dal dominio a cui appartengono. L'attributo userName in Workspace ONE Access viene utilizzato per i nomi utente e viene in genere mappato all'attributo sAMAccountName in Active Directory. L'attributo domain è utilizzato per i domini e di solito viene mappato con l'attributo canonicalName in Active Directory.

Durante la sincronizzazione della directory, gli utenti con lo stesso nome utente ma appartenenti a domini diversi vengono sincronizzati correttamente. Se esiste un conflitto di nomi utente all'interno di un dominio, il primo utente viene sincronizzato e in corrispondenza di tutti gli utenti successivi con lo stesso nome utente viene generato un errore.

Suggerimento: Se è presente una directory Workspace ONE Access in cui il dominio dell'utente è errato o mancante, controllare le impostazioni del dominio e sincronizzare nuovamente la directory. Vedere Selezione di utenti e gruppi da sincronizzare.

Nella console di Workspace ONE Access, è possibile identificare in modo univoco gli utenti mediante il loro nome utente e il dominio a cui appartengono. Ad esempio:

  • Nella colonna Utenti e gruppi della pagina Monitora > Dashboard, gli utenti sono elencati come nome utente (dominio). Ad esempio, Jane (sales.example.com).
  • Nella pagina Account > Utenti, la colonna DOMINIO indica il dominio a cui appartiene l'utente.
  • Nei report che includono informazioni sugli utenti, come il report Permessi risorsa, è presente una colonna DOMINIO.

Quando gli utenti finali accedono al portale utente, nella pagina di accesso selezionano il dominio a cui appartengono. Se più utenti hanno lo stesso nome utente, ognuno di essi può accedere correttamente utilizzando il dominio appropriato.

Nota: Queste informazioni si applicano agli utenti sincronizzati da Active Directory. Se si utilizza un provider di identità di terze parti ed è stato configurato il provisioning Just-in-Time degli utenti, vedere Provisioning Just-in-Time per informazioni. Anche il provisioning utente Just-in-Time supporta utenti multipli con lo stesso nome utente in domini differenti.