VMware Identity Manager サービスでは、ユーザーとグループは、名前とドメインの両方によって一意に識別されます。そのため、それぞれ異なる Active Directory ドメインに追加すれば、ユーザーまたはグループに同じ名前を使用できます。ユーザー名とグループ名は、1 つのドメイン内で一意である必要があります。
ユーザー名
VMware Identity Manager サービスでは、それぞれを異なる Active Directory ドメインに追加すれば、複数のユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。たとえば、eng.example.com ドメインで jane というユーザーを登録し、sales.example.com ドメインで、別の jane というユーザーを登録できます。
ユーザーは、ユーザー名とドメインの両方によって一意に識別されます。ユーザー名に使用される VMware Identity Manager の userName 属性は、通常、Active Directory の sAMAccountName 属性にマッピングされます。ドメインに使用される domain 属性は、通常、Active Directory の canonicalName 属性にマッピングされます。
ディレクトリを同期する際、同じ名前のユーザーがいる場合は、それぞれが異なるドメインに所属していれば正常に同期されます。1 つのドメインでユーザー名の競合が発生している場合、同じ名前の最初のユーザーは同期されますが、同じ名前の以降のユーザーではエラーが発生します。
VMware Identity Manager の既存ディレクトリのユーザー ドメインが誤っているか、存在しない場合は、ドメイン設定を確認した後で、もう一度ディレクトリを同期してください。ドメイン情報を修正するためのディレクトリの同期を参照してください。
管理コンソールでは、ユーザー名とドメインの両方を使用してユーザーを一意に識別できます。例:
[ダッシュボード] タブの [ユーザーとグループ] 列では、ユーザーが user (domain) の形式で表示されます。たとえば、jane (sales.example.com) のように表示されます。
[ユーザーとグループ] タブの [ユーザー] ページにある [ドメイン] 列は、ユーザーが所属するドメインを示します。
リソース資格レポートなどのユーザー情報を表示するレポートには、[ドメイン] 列が含まれます。
エンド ユーザーは、ユーザー ポータルにログインする際、ログイン ページで所属するドメインを選択します。複数のユーザーが同じ名前を使用していても、各ユーザーが適切なドメインを選択すれば、正常にログインできます。
この情報は、Active Directory から同期するユーザーに適用されます。サードパーティの ID プロバイダを使用していて、ジャストインタイム ユーザー プロビジョニングを構成している場合は、ジャストインタイム ユーザー プロビジョニングを参照してください。ジャストインタイム ユーザー プロビジョニングでも、各ユーザーが異なるドメインに所属していれば、同じユーザー名を使用できます。
グループ名
VMware Identity Manager サービスでは、それぞれを異なる Active Directory ドメインに追加すれば、複数のグループに同じ名前を使用できます。グループ名は、1 つのドメイン内で一意である必要があります。たとえば、eng.example.com ドメインで allusers というグループを登録し、sales.example.com ドメインでも allusers というグループを登録できます。
グループは、グループ名とドメインの両方によって一意に識別されます。
ディレクトリを同期する際、各グループが異なるドメインに所属していれば、名前が同じでも正常に同期されます。1 つのドメインでグループ名の競合が発生している場合、同じ名前の最初のグループは同期されますが、以降のグループはエラーが発生します。
管理コンソールの [ユーザーとグループ] タブの [グループ] ページに、Active Directory グループがグループ名およびドメイン別に一覧表示されます。これにより、同じ名前を持つグループを区別できます。VMware Identity Manager サービス内でローカルで作成されたグループは、グループ名別に表示されます。ドメインは [ローカル ユーザー] として表示されます。