VMware Identity Manager 서비스 디렉토리 설정 중 Active Directory 사용자 특성 및 필터를 선택하여 VMware Identity Manager 디렉토리에서 동기화되는 사용자를 선택합니다. VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭, [설정] > [사용자 특성]에서 동기화되는 사용자 특성을 변경할 수 있습니다.

[사용자 특성] 페이지에서 작성 및 저장되는 변경 사항은 VMware Identity Manager 디렉토리의 [매핑된 특성] 페이지에 추가됩니다. 특성 변경 사항은 다음에 Active Directory에 동기화될 때 디렉토리에 업데이트됩니다.

[사용자 특성] 페이지에는 Active Directory 특성에 매핑될 수 있는 기본 디렉토리 특성이 나열되어 있습니다. 필요한 특성을 선택하고 디렉토리에 동기화할 다른 특성을 추가할 수 있습니다. 특성을 추가할 때 입력하는 특성 이름은 대/소문자를 구분합니다. 예를 들어 address, Address, ADDRESS는 모두 서로 다른 특성입니다.

표 1. 디렉토리에 동기화할 기본 Active Directory 특성

VMware Identity Manager 디렉토리 특성 이름

Active Directory 특성에 대한 기본 매핑

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

도메인

canonicalName. 개체의 FQDN(정규화된 도메인 이름)을 추가합니다.

disabled(외부 사용자 사용 안 함)

userAccountControl. UF_Account_Disable 플래그 지정됨.

계정이 사용 안 함으로 설정되면 사용자는 애플리케이션과 리소스에 액세스하도록 로그인할 수 없습니다. 사용자에게 사용 권한이 부여된 리소스는 계정에서 제거되지 않으므로 계정에서 플래그가 제거되면 사용자는 로그인하여 권한 있는 리소스에 액세스할 수 있습니다.

phone

telephoneNumber

lastName

sn

firstName

givenName

이메일

mail

userName

sAMAccountName.

VMware Identity Manager 서비스는 사용자 ID 관리를 위해 내부적으로 다음과 같은 특성을 사용하므로 이러한 특성은 사용자 지정 특성 이름으로 사용할 수 없습니다.

  • externalUserDisabled

  • employeeNumber