In de VMware Identity Manager-service worden gebruikers op unieke wijze geïdentificeerd aan de hand van hun naam en domein. Op deze manier kunnen er meerdere gebruikers zijn met dezelfde naam in verschillende Active Directory-domeinen. Gebruikersnamen binnen een domein moeten uniek zijn.
Voordat u de directory in VMware Identity Manager instelt, geeft u op welke standaardgebruikerskenmerken zijn vereist en voegt u extra kenmerken toe die u wilt toewijzen aan Active Directory-kenmerken. De kenmerken en -filters die u in Active Directory selecteert om ze toe te wijzen aan deze kenmerken, bepalen welke Active Directory-gebruikers in de VMware Identity Manager-directory worden gesynchroniseerd. Zie de publicatie Integratie van directory's met de VMware Identity Manager voor meer informatie over de integratie van Active Directory met VMware Identity Manager.
De VMware Identity Manager-service ondersteunt meerdere gebruikers met dezelfde naam in verschillende Active Directory-domeinen. Gebruikersnamen binnen een domein moeten uniek zijn. Gebruiker Jane kan bijvoorbeeld in domein eng.example.com zijn toegevoegd en een andere gebruiker Jane in domein sales.example.com.
Gebruikers worden afzonderlijk geïdentificeerd aan de hand van de gebruikersnaam en het domein. Het kenmerk userName in VMware Identity Manager wordt gebruikt voor gebruikersnamen en wordt standaard toegewezen aan het kenmerk sAMAccountName in Active Directory. Het domeinkenmerk wordt gebruikt voor domeinen en wordt standaard toegewezen aan het kenmerk canonicalName in Active Directory.
Tijdens de synchronisatie van de directory worden gebruikers met dezelfde gebruikersnaam, maar met verschillende domeinen correct gesynchroniseerd. Als er een gebruikersnaamconflict binnen een domein is, wordt de eerste gebruiker gesynchroniseerd en vindt er een fout plaats voor de volgende gebruikers met dezelfde gebruikersnaam.
Wanneer u een bestaande VMware Identity Manager-directory hebt waarin het gebruikersdomein onjuist is of ontbreekt, controleert u de domeininstellingen en synchroniseert u de directory opnieuw. Zie Directory synchroniseren met juiste domeininformatie.
In de beheerconsole kunt u gebruikers en groepen identificeren aan de hand van hun gebruikersnaam en domein. Bijvoorbeeld:
Op het tabblad Dashboard, in de kolom Gebruikers en groepen, worden gebruikers vermeld als gebruiker (domein). Bijvoorbeeld: jane (sales.example.com).
Op het tabblad Gebruikers en groepen op de pagina Gebruiker geeft de kolom DOMEIN het domein aan waartoe de gebruiker behoort.
Rapporten met gebruikersinformatie, zoals het Rapport over rechten voor bronnen, bevatten een kolom DOMEIN.
Wanneer eindgebruikers zich aanmelden op de gebruikersportal, selecteren zij op de aanmeldingspagina het domein waartoe zij behoren. Wanneer gebruikers dezelfde gebruikersnaam hebben, kan elke gebruiker zich succesvol aanmelden met het juiste domein.
Deze informatie geldt voor gebruikers die zijn gesynchroniseerd via Active Directory. Zie Just-in-Time-gebruikers-provisioning voor informatie wanneer u een externe identiteitsprovider gebruikt en Just-in-Time-gebruikersprovisioning hebt geconfigureerd. Just-in-Time-gebruikersprovisioning ondersteunt ook meerdere gebruikers met dezelfde gebruikersnaam in verschillende domeinen.
