VMware Identity Manager サービスでは、エンタープライズ ディレクトリから同期されるユーザー、管理コンソールでプロビジョニングするローカル ユーザー、またはジャストインタイム プロビジョニングで作成されるユーザーを使用できます。
VMware Identity Manager サービスでは、エンタープライズ ディレクトリから同期されるグループと管理コンソールで作成するローカル グループを使用できます。
エンタープライズ ディレクトリからインポートされたユーザーとグループは、サーバの同期スケジュールに従って VMware Identity Manager ディレクトリで更新されます。[ユーザーとグループ] ページで、ユーザーとグループのアカウントを確認できます。これらのユーザーとグループを編集または削除することはできません。
ローカル ユーザーとローカル グループを作成できます。ローカル ユーザーはローカル ディレクトリに追加されます。ローカル ユーザーの属性マッピングとパスワード ポリシーを管理します。ローカル グループを作成して、ユーザーのリソース資格を管理できます。
ジャストインタイム プロビジョニングで作成されるユーザーは、ID プロバイダから送信される SAML アサーションに基づいて、ユーザーのログイン時に動的に作成および更新されます。すべてのユーザー管理は、SAML アサーションを通じて処理されます。ジャストインタイム プロビジョニングを使用するには、ジャストインタイム ユーザー プロビジョニングを参照してください。