VMware Identity Manager 서비스의 사용자 및 그룹을 엔터프라이즈 디렉토리로 가져오거나 VMware Identity Manager 관리 콘솔에서 로컬 사용자 및 그룹으로 생성합니다.
VMware Identity Manager 서비스의 사용자는 엔터프라이즈 디렉토리에서 동기화된 사용자, VMware Identity Manager 관리 콘솔에서 프로비저닝한 로컬 사용자 또는 Just-in-Time 프로비저닝을 사용하여 추가된 사용자일 수 있습니다.
엔터프라이즈 디렉토리에서 가져온 사용자는 서버 동기화 스케줄에 따라 VMware Identity Manager 디렉토리에서 업데이트됩니다. Active Directory에서 동기화되는 사용자는 편집하거나 삭제할 수 없습니다.
로컬 사용자 및 그룹을 생성할 수 있습니다. 로컬 사용자는 서비스의 로컬 디렉토리에 추가됩니다. 로컬 사용자 특성 매핑 및 암호 정책을 관리합니다. 로컬 그룹을 생성하여 사용자의 리소스 사용 권한을 관리할 수 있습니다.
just-in-time 프로비저닝으로 추가된 사용자는 ID 제공자가 전송한 SAML 어설션을 기준으로, 사용자가 로그인할 때 동적으로 추가 및 업데이트됩니다. 모든 사용자 관리는 SAML 어설션을 통해 처리됩니다. Just-in-Time 프로비저닝을 사용하려면 Just-in-Time 사용자 프로비저닝의 내용을 참조하십시오.
VMware Identity Manager 서비스의 그룹은 엔터프라이즈 디렉토리에서 동기화된 그룹 및 VMware Identity Manager 콘솔에서 생성한 로컬 그룹일 수 있습니다. Active Directory 그룹 이름은 동기화 스케줄에 따라 디렉토리로 동기화됩니다. 이러한 그룹의 사용자는 그룹에 리소스 사용 권한이 부여되거나 그룹이 액세스 정책 규칙에 추가될 때까지 디렉토리로 동기화되지 않습니다. Active Directory에서 동기화되는 그룹은 편집하거나 삭제할 수 없습니다.
VMware Identity Manager 콘솔의 [사용자 및 그룹] 페이지에서는 사용자 및 그룹 중심의 서비스 보기를 제공합니다. 사용자 및 그룹을 관리하고 리소스 사용 권한, 그룹 가입 및 VMware Verify 전화 번호를 모니터링할 수 있습니다. 로컬 사용자의 경우 암호 정책도 관리할 수 있습니다.