VMware Identity Manager 서비스에서는 사용자가 해당 이름과 도메인으로 고유하게 식별됩니다. 따라서 같은 이름의 여러 사용자가 다른 Active Directory 도메인에 있을 수 있습니다. 사용자 이름은 도메인 내에서 고유해야 합니다.
VMware Identity Manager에서 디렉토리를 설정하기 전에 필요한 기본 사용자 특성을 지정하고 Active Directory 특성에 매핑할 추가 특성을 추가합니다. 이러한 특성에 매핑하기 위해 Active Directory에서 선택하는 특성 및 필터에 따라 VMware Identity Manager 디렉토리에서 사용자가 동기화하는 Active Directory가 결정됩니다. Active Directory를 VMware Identity Manager와 통합하는 방법에 대한 자세한 내용은 VMware Identity Manager와 디렉토리 통합 설명서를 참조하십시오.
VMware Identity Manager 서비스는 같은 이름의 여러 사용자가 다른 Active Directory 도메인에 존재하도록 지원합니다. 사용자 이름은 도메인 내에서 고유해야 합니다. 예를 들어 도메인 eng.example.com에 사용자 jane이 있고 도메인 sales.example.com에 다른 사용자 jane이 있을 수 있습니다.
사용자는 해당 사용자 이름과 도메인으로 고유하게 식별됩니다. VMware Identity Manager의 userName 특성은 사용자 이름에 사용되고 일반적으로 Active Directory의 sAMAccountName 특성에 매핑됩니다. 도메인 특성은 도메인에 사용되고 일반적으로 Active Directory의 canonicalName 특성에 매핑됩니다.
디렉토리 동기화 중 사용자 이름은 같으나 도메인이 다른 사용자는 성공적으로 동기화됩니다. 도메인 내에서 사용자 이름이 충돌하는 경우 첫 번째 사용자가 동기화되고 같은 사용자 이름의 후속 사용자에 대해 오류가 발생합니다.
사용자 도메인이 올바르지 않거나 누락된 VMware Identity Manager 디렉토리가 기존에 존재하는 경우 도메인 설정을 확인하고 디렉토리를 다시 동기화합니다. 올바른 도메인 정보에 디렉토리 동기화의 내용을 참조하십시오.
VMware Identity Manager 콘솔에서 사용자 이름과 도메인으로 사용자를 고유하게 식별할 수 있습니다. 예:
[대시보드] 탭의 [사용자 및 그룹] 열에서 사용자는 사용자(도메인)로 나열됩니다. 예를 들어 jane(sales.example.com)과 같습니다.
[사용자 및 그룹] 탭의 [사용자] 페이지에서 [도메인] 열은 사용자가 속하는 도메인을 나타냅니다.
리소스 사용 권한 보고서와 같이 사용자 정보를 표시하는 보고서에는 [도메인] 열이 포함되어 있습니다.
최종 사용자는 사용자 포털에 로그인할 때 로그인 페이지에서 자신이 속하는 도메인을 선택합니다. 여러 사용자가 같은 사용자 이름을 갖는 경우 각 사용자는 적절한 도메인을 사용하여 성공적으로 로그인할 수 있습니다.
이 정보는 Active Directory에서 동기화되는 사용자에게 적용됩니다. 타사 ID 제공자를 사용하고 Just-in-Time 사용자 프로비저닝을 구성한 경우 Just-in-Time 사용자 프로비저닝에서 자세한 정보를 참조하십시오. Just-in-Time 사용자 프로비저닝도 같은 사용자 이름을 갖는 여러 사용자가 다른 도메인에 존재하도록 지원합니다.