Tijdens de installatie van de VMware Identity Manager-servicedirectory selecteert u Active Directory-gebruikerskenmerken en -filters om te selecteren welke gebruikers in de VMware Identity Manager-directory worden gesynchroniseerd. U kunt de gebruikerskenmerken die worden gesynchroniseerd, wijzigen via de VMware Identity Manager-console, tabblad Identiteits- en toegangsbeheer, Instellen > Gebruikerskenmerken.

Wijzigingen die worden gemaakt en opgeslagen op de pagina Gebruikerskenmerken, worden toegevoegd aan de pagina Toegewezen kenmerken in de VMware Identity Manager-directory. De kenmerkwijzigingen worden bijgewerkt naar de directory bij de volgende synchronisatie naar Active Directory.

De pagina Gebruikerskenmerken geeft de standaarddirectorykenmerken weer die kunnen worden toegewezen aan Active Directory-kenmerken. U selecteert de kenmerken die vereist zijn en u kunt andere kenmerken toevoegen die u met de directory wilt synchroniseren. Wanneer u kenmerken toevoegt, is de kenmerknaam die u invoert hoofdlettergevoelig. Zo zijn adres, Adres en ADRES verschillende kenmerken.

Tabel 1. Active Directory-standaardkenmerken om te synchroniseren met de directory

Kenmerknaam van de VMware Identity Manager-directory

Standaardtoewijzing aan Active Directory-kenmerk

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

domain

canonicalName. Voegt de Fully Qualified Domain Name van het object toe.

disabled (externe gebruiker uitgeschakeld)

userAccountControl. Gemarkeerd met UF_Account_Disable

Wanneer een account is uitgeschakeld, kunnen gebruikers zich niet aanmelden om toegang te krijgen tot hun applicaties en bronnen. De bronnen waarvoor gebruikers rechten hadden, worden niet uit het account verwijderd, zodat wanneer de markering van het account wordt verwijderd, gebruikers zich kunnen aanmelden en toegang krijgen tot hun bronnen waarvoor rechten zijn verleend

phone

telephoneNumber

lastName

sn

firstName

givenName

email

mail

userName

sAMAccountName.

De volgende kenmerken kunnen niet worden gebruikt als namen voor aangepaste kenmerken omdat de VMware Identity Manager-service deze eigenschappen intern gebruikt voor identiteitsbeheer van gebruikers.

  • externalUserDisabled

  • employeeNumber