VMware Identity Manager サービス ディレクトリのセットアップ時に、VMware Identity Manager ディレクトリと同期するユーザーを指定するために Active Directory のユーザー属性とフィルタを選択します。管理コンソールの [ID とアクセス管理] タブから [セットアップ] > [ユーザー属性] にアクセスして、同期するユーザー属性を変更できます。
[ユーザー属性] ページで実行および保存された変更は、VMware Identity Manager ディレクトリの [マップされた属性] ページに追加されます。属性の変更は、Active Directory を次回同期するときに、ディレクトリで更新されます
[ユーザー属性] ページには、Active Directory 属性にマッピングできるデフォルトのディレクトリ属性が表示されます。必須の属性を選択します。ディレクトリと同期するその他の Active Directory 属性を追加することができます。属性を追加するときには、入力する属性名で大文字と小文字が区別されることに注意してください。たとえば、address、Address、および ADDRESS は個別の属性です。
VMware Identity Manager ディレクトリの属性名 |
Active Directory 属性とのデフォルトのマッピング |
|---|---|
userPrincipalName |
userPrincipalName |
distinguishedName |
distinguishedName |
employeeId |
employeeID |
domain |
canonicalName。オブジェクトの完全修飾ドメイン名を追加します。 |
disabled (external user disabled) |
userAccountControl。 UF_Account_Disable でフラグが設定されます アカウントが無効になると、ユーザーはログインしてアプリケーションとリソースにアクセスすることができません。ユーザーに使用資格が付与されているリソースはアカウントから削除されないため、フラグがアカウントから削除されても、ユーザーはログインして使用資格が付与されているリソースにアクセスすることができます。 |
phone |
telephoneNumber |
lastName |
sn |
firstName |
givenName |
userName |
sAMAccountName. |
