VMware Identity Manager 서비스에서는 사용자 및 그룹이 해당 이름과 도메인으로 고유하게 식별됩니다. 따라서 같은 이름의 여러 사용자나 그룹이 다른 Active Directory 도메인에 있을 수 있습니다. 사용자 이름 및 그룹 이름은 도메인 내에서 고유해야 합니다.
사용자 이름
VMware Identity Manager 서비스는 같은 이름의 여러 사용자가 다른 Active Directory 도메인에 존재하도록 지원합니다. 사용자 이름은 도메인 내에서 고유해야 합니다. 예를 들어 도메인 eng.example.com에 사용자 jane이 있고 도메인 sales.example.com에 다른 사용자 jane이 있을 수 있습니다.
사용자는 해당 사용자 이름과 도메인으로 고유하게 식별됩니다. VMware Identity Manager의 userName 특성은 사용자 이름에 사용되고 일반적으로 Active Directory의 sAMAccountName 특성에 매핑됩니다. 도메인 특성은 도메인에 사용되고 일반적으로 Active Directory의 canonicalName 특성에 매핑됩니다.
디렉토리 동기화 중 사용자 이름은 같으나 도메인이 다른 사용자는 성공적으로 동기화됩니다. 도메인 내에서 사용자 이름이 충돌하는 경우 첫 번째 사용자가 동기화되고 같은 사용자 이름의 후속 사용자에 대해 오류가 발생합니다.
사용자 도메인이 올바르지 않거나 누락된 VMware Identity Manager 디렉토리가 기존에 존재하는 경우 도메인 설정을 확인하고 디렉토리를 다시 동기화합니다. 올바른 도메인 정보에 디렉토리 동기화의 내용을 참조하십시오.
관리 콘솔에서 사용자 이름과 도메인으로 사용자를 고유하게 식별할 수 있습니다. 예:
[대시보드] 탭의 [사용자 및 그룹] 열에서 사용자는 사용자(도메인)로 나열됩니다. 예를 들어 jane(sales.example.com)과 같습니다.
[사용자 및 그룹] 탭의 [사용자] 페이지에서 [도메인] 열은 사용자가 속하는 도메인을 나타냅니다.
리소스 사용 권한 보고서와 같이 사용자 정보를 표시하는 보고서에는 [도메인] 열이 포함되어 있습니다.
최종 사용자는 사용자 포털에 로그인할 때 로그인 페이지에서 자신이 속하는 도메인을 선택합니다. 여러 사용자가 같은 사용자 이름을 갖는 경우 각 사용자는 적절한 도메인을 사용하여 성공적으로 로그인할 수 있습니다.
이 정보는 Active Directory에서 동기화되는 사용자에게 적용됩니다. 타사 ID 제공자를 사용하고 Just-in-Time 사용자 프로비저닝을 구성한 경우 Just-in-Time 사용자 프로비저닝에서 자세한 정보를 참조하십시오. Just-in-Time 사용자 프로비저닝도 같은 사용자 이름을 갖는 여러 사용자가 다른 도메인에 존재하도록 지원합니다.
그룹 이름
VMware Identity Manager 서비스는 같은 이름의 여러 그룹이 다른 Active Directory 도메인에 존재하도록 지원합니다. 그룹 이름은 도메인 내에서 고유해야 합니다. 예를 들어 도메인 eng.example.com에 allusers라는 그룹이 있고 도메인 sales.example.com에 allusers라는 다른 그룹이 있을 수 있습니다.
그룹은 해당 그룹 이름과 도메인으로 고유하게 식별됩니다.
디렉토리 동기화 중 이름은 같으나 도메인이 다른 그룹은 성공적으로 동기화됩니다. 도메인 내에서 그룹 이름이 충돌하는 경우 첫 번째 그룹이 동기화되고 같은 그룹 이름의 후속 그룹에 대해 오류가 발생합니다.
관리 콘솔의 [사용자 및 그룹] 탭에 있는 [그룹] 페이지에서 Active Directory 그룹은 그룹 이름 및 도메인별로 나열됩니다. 이를 통해 이름이 같은 그룹 간을 구분할 수 있습니다. VMware Identity Manager 서비스에서 로컬로 생성되는 그룹은 그룹 이름별로 나열됩니다. 도메인은 [로컬 사용자]로 나열됩니다.
