VMware Identity Manager サービス ディレクトリのセットアップ時に、VMware Identity Manager ディレクトリと同期するユーザーを選択するために Active Directory のユーザー属性とフィルタを選択します。VMware Identity Manager コンソールの [ID とアクセス管理] タブから [セットアップ] > [ユーザー属性] にアクセスして、同期するユーザー属性を変更できます。
[ユーザー属性] ページで実行および保存された変更は、VMware Identity Manager ディレクトリの [マップされた属性] ページに追加されます。属性の変更は、Active Directory を次回同期するときに、ディレクトリで更新されます
[ユーザー属性] ページには、Active Directory 属性にマッピングできるデフォルトのディレクトリ属性が表示されます。必須の属性を選択します。ディレクトリと同期するその他の属性を追加することができます。属性を追加するときに入力する属性名では、大文字と小文字が区別されます。たとえば、address、Address、および ADDRESS は個別の属性です。
VMware Identity Manager ディレクトリの属性名 |
Active Directory 属性とのデフォルトのマッピング |
|---|---|
userPrincipalName |
userPrincipalName |
distinguishedName |
distinguishedName |
employeeId |
employeeID |
domain |
canonicalName。オブジェクトの完全修飾ドメイン名を追加します。 |
disabled (external user disabled) |
userAccountControl。UF_Account_Disable でフラグが設定されます アカウントが無効になると、ユーザーはログインしてアプリケーションとリソースにアクセスすることができません。ユーザーに使用資格が付与されているリソースはアカウントから削除されないため、フラグがアカウントから削除されても、ユーザーはログインして使用資格が付与されているリソースにアクセスすることができます。 |
phone |
telephoneNumber |
lastName |
sn |
firstName |
givenName |
userName |
sAMAccountName. |
次の属性は、VMware Identity Manager サービスによってユーザー ID 管理の目的で内部的に使用されるため、カスタムの属性名としては使用できません。
externalUserDisabled
employeeNumber
