Пользователи и группы в службе VMware Identity Manager определяются по имени и домену. Благодаря этому можно создать несколько пользователей или групп с одинаковыми именами в разных доменах Active Directory. Имена пользователей и групп должны быть уникальными в пределах домена.
Имена пользователей
Служба VMware Identity Manager позволяет создавать несколько пользователей с одинаковым именем в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена. Например, пользователь с именем jane может быть и в домене eng.example.com, и в домене sales.example.com.
Каждый пользователь однозначно определяется по имени и домену. Для имен пользователей в VMware Identity Manager используется атрибут userName, который обычно сопоставляется с атрибутом sAMAccountName в Active Directory. Для доменов используется атрибут domain, который в Active Directory обычно сопоставляется с атрибутом canonicalName.
Во время синхронизации каталога пользователи с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен пользователей, первый пользователь синхронизируется, а при попытке синхронизировать последующих пользователей с таким же именем возникает ошибка.
Если пользовательский домен неверно указан или отсутствует в каталоге VMware Identity Manager, проверьте настройки домена и повторно синхронизируйте каталог. См. раздел Синхронизация каталога для исправления сведений о домене.
В консоли администратора можно однозначно определить пользователя по имени и домену. Пример:
На вкладке «Панель управления» в столбце «Пользователи и группы» пользователи указаны в формате «пользователь (домен)». Например, jane (sales.example.com).
На вкладке «Пользователи и группы» на странице «Пользователи» в столбце «ДОМЕН» указан домен, к которому принадлежит пользователь.
Столбец «ДОМЕН» содержится в отчетах со сведениями о пользователях, например в отчете о правах доступа к ресурсам.
Когда конечные пользователи входят на пользовательский портал, на странице входа они выбирают домен, к которому принадлежат. Если у нескольких пользователей одинаковые имена, каждый из них может успешно войти в систему, используя соответствующий домен.
Это относится к пользователям, синхронизированным из Active Directory. Если используется сторонний поставщик удостоверений и настроена моментальная подготовка пользователей, см. Моментальная регистрация пользователей. Служба моментальной подготовки также поддерживает несколько пользователей с одинаковым именем в разных доменах.
Имена групп
Служба VMware Identity Manager позволяет создавать несколько групп с одинаковым именем в разных доменах Active Directory. Имена групп должны быть уникальными в пределах домена. Например, группа с именем allusers может быть и в домене eng.example.com, и в домене sales.example.com.
Каждая группа однозначно определяется по имени и домену.
Во время синхронизации каталога группы с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен групп, первая группа синхронизируется, а при попытке синхронизировать последующие группы с таким же именем возникает ошибка.
В консоли администратора на вкладке «Пользователи и группы» на странице «Группы» приведен список групп Active Directory, упорядоченный по названиям групп и доменам. Таким образом можно различать группы с одинаковыми именами. Группы, созданные локально в службе VMware Identity Manager, упорядочены по именам. Им присваивается домен «Локальные пользователи».