VMware Identity Manager 서비스 디렉토리 설정 중 Active Directory 사용자 특성 및 필터를 선택하여 VMware Identity Manager 디렉토리에서 동기화되는 사용자를 지정합니다. 관리 콘솔의 [ID 및 액세스 관리] 탭, [설정] > [사용자 특성]에서 동기화되는 사용자 특성을 변경할 수 있습니다.
[사용자 특성] 페이지에서 작성 및 저장되는 변경 내용은 VMware Identity Manager 디렉토리의 [매핑된 특성] 페이지에 추가됩니다. 특성 변경 내용은 다음에 Active Directory에 동기화될 때 디렉토리에 업데이트됩니다.
[사용자 특성] 페이지에는 Active Directory 특성에 매핑될 수 있는 기본 디렉토리 특성이 나열되어 있습니다. 필요한 특성을 선택하고 디렉토리에 동기화할 다른 Active Directory 특성을 추가할 수 있습니다. 특성을 추가할 때, 입력하는 특성 이름에서 대소문자를 구분해야 합니다. 예를 들어 address, Address, ADDRESS는 모두 서로 다른 특성입니다.
VMware Identity Manager 디렉토리 특성 이름 |
Active Directory 특성에 대한 기본 매핑 |
|---|---|
userPrincipalName |
userPrincipalName |
distinguishedName |
distinguishedName |
employeeId |
employeeID |
domain |
canonicalName. 개체의 정규화된 도메인 이름을 추가합니다. |
disabled(외부 사용자 사용 안 함) |
userAccountControl. Flagged with UF_Account_Disable 계정이 사용 안 함으로 설정되면 사용자는 애플리케이션과 리소스에 로그인 및 액세스할 수 없습니다. 사용자에게 사용 권한이 부여된 리소스는 계정에서 제거되지 않으므로 계정에서 플래그가 제거되면 사용자는 권한 있는 리소스에 로그인하고 액세스할 수 있습니다. |
phone |
telephoneNumber |
lastName |
sn |
firstName |
givenName |
userName |
sAMAccountName. |
