Workspace ONE Access サービスでは、ユーザーは名前とドメインの両方によって一意に識別されます。そのため、それぞれ異なる Active Directory ドメインに追加すれば、ユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。
Workspace ONE Access でディレクトリを設定する前に、必要なデフォルトのユーザー属性を指定し、Active Directory 属性にマッピングする属性を追加します。これらの属性にマッピングするために Active Directory で選択する属性とフィルタによって、どの Active Directory ユーザーをディレクトリ内で同期するかが決まります。Active Directory と Workspace ONE Access の統合の詳細については、Workspace ONE Access とのディレクトリ統合に関するドキュメントを参照してください。
Workspace ONE Access サービスでは、それぞれを異なる Active Directory ドメインに追加すれば、複数のユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。たとえば、eng.example.com ドメインで jane というユーザーを登録し、sales.example.com ドメインで、別の jane というユーザーを登録できます。
ユーザーは、ユーザー名とドメインの両方によって一意に識別されます。ユーザー名に使用される Workspace ONE Access の userName 属性は、通常、Active Directory の sAMAccountName 属性にマッピングされます。ドメインに使用される domain 属性は、通常、Active Directory の canonicalName 属性にマッピングされます。
ディレクトリを同期する際、同じ名前のユーザーがいる場合は、それぞれが異なるドメインに所属していれば正常に同期されます。1 つのドメインでユーザー名の競合が発生している場合、同じ名前の最初のユーザーは同期されますが、同じ名前の以降のユーザーではエラーが発生します。
Workspace ONE Access コンソールでは、ユーザー名とドメインの両方を使用してユーザーを一意に識別できます。例:
- [モニタ] > [ダッシュボード] ページの [ユーザーとグループ] 列に、ユーザー名(ドメイン)が表示されます。たとえば、Jane (sales.example.com) のように表示されます。
- [アカウント] > [ユーザー] ページで [ドメイン] 列に、ユーザーが所属するドメインが表示されます。
- リソース資格レポートなどのユーザー情報を表示するレポートには、[ドメイン] 列が含まれます。
エンド ユーザーは、ユーザー ポータルにログインする際、ログイン ページで所属するドメインを選択します。複数のユーザーが同じ名前を使用していても、各ユーザーが適切なドメインを選択すれば、正常にログインできます。