Workspace ONE Access 서비스에서는 사용자가 해당 이름과 도메인으로 고유하게 식별됩니다. 따라서 같은 이름의 여러 사용자가 다른 Active Directory 도메인에 있을 수 있습니다. 사용자 이름은 도메인 내에서 고유해야 합니다.
Workspace ONE Access에서 디렉토리를 설정하기 전에 필요한 기본 사용자 특성을 지정하고 Active Directory 특성에 매핑할 추가 특성을 추가합니다. 이러한 특성에 매핑하기 위해 Active Directory에서 선택하는 특성 및 필터에 따라 디렉토리에서 사용자가 동기화하는 Active Directory가 결정됩니다. Workspace ONE Access와 Active Directory를 통합하는 방법에 대한 자세한 내용은 Workspace ONE Access와 디렉토리 통합 설명서를 참조하십시오.
Workspace ONE Access 서비스는 같은 이름의 여러 사용자가 다른 Active Directory 도메인에 존재하도록 지원합니다. 사용자 이름은 도메인 내에서 고유해야 합니다. 예를 들어 도메인 eng.example.com에 사용자 jane이 있고 도메인 sales.example.com에 다른 사용자 jane이 있을 수 있습니다.
사용자는 해당 사용자 이름과 도메인으로 고유하게 식별됩니다. Workspace ONE Access의 userName 특성은 사용자 이름에 사용되고 일반적으로 Active Directory의 sAMAccountName 특성에 매핑됩니다. 도메인 특성은 도메인에 사용되고 일반적으로 Active Directory의 canonicalName 특성에 매핑됩니다.
디렉토리 동기화 중 사용자 이름은 같으나 도메인이 다른 사용자는 성공적으로 동기화됩니다. 도메인 내에서 사용자 이름이 충돌하는 경우 첫 번째 사용자가 동기화되고 같은 사용자 이름의 후속 사용자에 대해 오류가 발생합니다.
Workspace ONE Access 콘솔에서 사용자 이름과 도메인으로 사용자를 고유하게 식별할 수 있습니다. 예:
- [모니터] > [대시보드] 페이지의 [사용자 및 그룹] 열에서 사용자는 사용자 이름(도메인)으로 나타납니다. 예를 들어 Jane(sales.example.com)과 같습니다.
- [계정] > [사용자] 페이지에서 [도메인] 열은 사용자가 속하는 도메인을 나타냅니다.
- 리소스 사용 권한 보고서와 같이 사용자 정보를 표시하는 보고서에는 [도메인] 열이 포함되어 있습니다.
최종 사용자는 사용자 포털에 로그인할 때 로그인 페이지에서 자신이 속하는 도메인을 선택합니다. 여러 사용자가 같은 사용자 이름을 갖는 경우 각 사용자는 적절한 도메인을 사용하여 성공적으로 로그인할 수 있습니다.