In de Workspace ONE Access-service worden gebruikers op unieke wijze geïdentificeerd aan de hand van hun naam en domein. Op deze manier kunnen er meerdere gebruikers zijn met dezelfde naam in verschillende Active Directory-domeinen. Gebruikersnamen binnen een domein moeten uniek zijn.

Voordat u de directory in Workspace ONE Access instelt, geeft u op welke standaardgebruikerskenmerken zijn vereist en voegt u extra kenmerken toe die u wilt toewijzen aan Active Directory-kenmerken. De kenmerken en filters die u in Active Directory selecteert om ze toe te wijzen aan deze kenmerken, bepalen welke Active Directory-gebruikers in de directory worden gesynchroniseerd. Zie de publicatie Integratie van directory's met Workspace ONE Access voor meer informatie over het integreren van Active Directory met Workspace ONE Access.

De Workspace ONE Access-service ondersteunt meerdere gebruikers met dezelfde naam in verschillende Active Directory-domeinen. Gebruikersnamen binnen een domein moeten uniek zijn. Gebruiker Jane kan bijvoorbeeld in domein eng.example.com zijn toegevoegd en een andere gebruiker Jane in domein sales.example.com.

Gebruikers worden op unieke wijze geïdentificeerd aan de hand van hun gebruikersnaam en domein. Het kenmerk userName in Workspace ONE Access wordt gebruikt voor gebruikersnamen en wordt standaard toegewezen aan het kenmerk sAMAccountName in Active Directory. Het domeinkenmerk wordt gebruikt voor domeinen en wordt standaard toegewezen aan het kenmerk canonicalName in Active Directory.

Tijdens de synchronisatie van de directory worden gebruikers met dezelfde gebruikersnaam, maar met verschillende domeinen correct gesynchroniseerd. Als er een gebruikersnaamconflict binnen een domein is, wordt de eerste gebruiker gesynchroniseerd en vindt er een fout plaats voor de volgende gebruikers met dezelfde gebruikersnaam.

Tip: Wanneer u een bestaande Workspace ONE Access-directory hebt waarin het gebruikersdomein onjuist is of ontbreekt, controleert u de domeininstellingen en synchroniseert u de directory opnieuw. Zie Gebruikers en groepen selecteren om te synchroniseren.

In de Workspace ONE Access-console kunt u gebruikers en groepen op unieke wijze identificeren aan de hand van hun gebruikersnaam en domein. Bijvoorbeeld:

  • In de kolom Gebruikers en groepen op de pagina Bewaken > Dashboard worden gebruikers vermeld als gebruikersnaam (domein). Bijvoorbeeld: jane (sales.example.com).
  • Op de pagina Accounts > Gebruikers geeft de kolom DOMEIN het domein aan waartoe de gebruiker behoort.
  • Rapporten met gebruikersinformatie, zoals het Rapport over rechten voor bronnen, bevatten een kolom DOMEIN.

Wanneer eindgebruikers zich aanmelden op de gebruikersportal, selecteren zij op de aanmeldingspagina het domein waartoe zij behoren. Wanneer gebruikers dezelfde gebruikersnaam hebben, kan elke gebruiker zich succesvol aanmelden met het juiste domein.

Opmerking: Deze informatie geldt voor gebruikers die zijn gesynchroniseerd via Active Directory. Zie Just-in-Time-gebruikersprovisioning voor informatie wanneer u een externe identiteitsprovider gebruikt en Just-in-Time-gebruikersprovisioning hebt geconfigureerd. Just-in-Time-gebruikersprovisioning ondersteunt ook meerdere gebruikers met dezelfde gebruikersnaam in verschillende domeinen.