VMware Identity Manager 서비스 디렉토리 설정 중 Active Directory 사용자 특성 및 필터를 선택하여 VMware Identity Manager 디렉토리에서 동기화되는 사용자를 선택합니다. 관리 콘솔의 [ID 및 액세스 관리] 탭, [설정] > [사용자 특성]에서 동기화되는 사용자 특성을 변경할 수 있습니다.
[사용자 특성] 페이지에서 작성 및 저장되는 변경 사항은 VMware Identity Manager 디렉토리의 [매핑된 특성] 페이지에 추가됩니다. 특성 변경 사항은 다음에 Active Directory에 동기화될 때 디렉토리에 업데이트됩니다.
[사용자 특성] 페이지에는 Active Directory 특성에 매핑될 수 있는 기본 디렉토리 특성이 나열되어 있습니다. 필요한 특성을 선택하고 디렉토리에 동기화할 다른 특성을 추가할 수 있습니다. 특성을 추가할 때 입력하는 특성 이름은 대/소문자를 구분합니다. 예를 들어 address, Address, ADDRESS는 모두 서로 다른 특성입니다.
VMware Identity Manager 디렉토리 특성 이름 | Active Directory 특성에 대한 기본 매핑 |
---|---|
userPrincipalName | userPrincipalName |
distinguishedName | distinguishedName |
employeeId | employeeID |
도메인 | canonicalName. 개체의 FQDN(정규화된 도메인 이름)을 추가합니다. |
disabled(외부 사용자 사용 안 함) | userAccountControl. UF_Account_Disable 플래그 지정됨. 계정이 사용 안 함으로 설정되면 사용자는 애플리케이션과 리소스에 액세스하도록 로그인할 수 없습니다. 사용자에게 사용 권한이 부여된 리소스는 계정에서 제거되지 않으므로 계정에서 플래그가 제거되면 사용자는 로그인하여 권한 있는 리소스에 액세스할 수 있습니다. |
phone | telephoneNumber |
lastName | sn |
firstName | givenName |
이메일 | |
userName | sAMAccountName. |
VMware Identity Manager 서비스는 사용자 ID 관리를 위해 내부적으로 다음과 같은 특성을 사용하므로 이러한 특성은 사용자 지정 특성 이름으로 사용할 수 없습니다.
- externalUserDisabled
- employeeNumber