Workspace ONE Access サービスでは、ユーザーは名前とドメインの両方によって一意に識別されます。そのため、それぞれ異なる Active Directory ドメインに追加すれば、ユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。
Workspace ONE Access でディレクトリを設定する前に、必要なデフォルトのユーザー属性を指定し、Active Directory 属性にマッピングする属性を追加します。これらの属性にマッピングするために Active Directory で選択する属性とフィルタによって、どの Active Directory ユーザーをディレクトリ内で同期するかが決まります。Active Directory と Workspace ONE Access の統合の詳細については、Workspace ONE Access とのディレクトリ統合に関するドキュメントを参照してください。
Workspace ONE Access サービスでは、それぞれを異なる Active Directory ドメインに追加すれば、複数のユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。たとえば、eng.example.com ドメインで jane というユーザーを登録し、sales.example.com ドメインで、別の jane というユーザーを登録できます。
ユーザーは、ユーザー名とドメインの両方によって一意に識別されます。ユーザー名に使用される Workspace ONE Access の userName 属性は、通常、Active Directory の sAMAccountName 属性にマッピングされます。ドメインに使用される domain 属性は、通常、Active Directory の canonicalName 属性にマッピングされます。
ディレクトリを同期する際、同じ名前のユーザーがいる場合は、それぞれが異なるドメインに所属していれば正常に同期されます。1 つのドメインでユーザー名の競合が発生している場合、同じ名前の最初のユーザーは同期されますが、同じ名前の以降のユーザーではエラーが発生します。
Workspace ONE Access コンソールでは、ユーザー名とドメインの両方を使用してユーザーを一意に識別できます。例:
- [ダッシュボード] タブの [ユーザーとグループ] 列では、ユーザーが user (domain) の形式で表示されます。たとえば、jane (sales.example.com) のように表示されます。
- [ユーザーとグループ] タブの [ユーザー] ページにある [ドメイン] 列は、ユーザーが所属するドメインを示します。
- リソース資格レポートなどのユーザー情報を表示するレポートには、[ドメイン] 列が含まれます。
エンド ユーザーは、ユーザー ポータルにログインする際、ログイン ページで所属するドメインを選択します。複数のユーザーが同じ名前を使用していても、各ユーザーが適切なドメインを選択すれば、正常にログインできます。