Для того чтобы указать, какие пользователи будут синхронизироваться с каталогом VMware Identity Manager, при настройке каталога службы VMware Identity Manager выбираются атрибуты пользователя Active Directory и фильтры. В консоли администрирования можно изменить синхронизируемые атрибуты пользователя на вкладке «Управление удостоверениями и доступом», «Настройка» > «Атрибуты пользователя».

Изменения, внесенные и сохраненные на странице «Атрибуты пользователя» добавляются на страницу «Сопоставленные атрибуты» в каталоге VMware Identity Manager. Изменения атрибутов вносятся в каталог при следующей синхронизации с Active Directory.

На странице «Атрибуты пользователя» перечислены атрибуты каталога по умолчанию, которые могут быть сопоставлены с атрибутами Active Directory. Выберите необходимые атрибуты, также можно добавить прочие атрибуты Active Directory, которые нужно синхронизировать с каталогом. При добавлении атрибутов обратите внимание, что имя атрибута следует вводить с учетом регистра. Например, address, Address и ADDRESS — это разные атрибуты.
Табл. 1. Атрибуты Active Directory по умолчанию для синхронизации с каталогом
Имя атрибута каталога VMware Identity Manager Сопоставление с атрибутом Active Directory по умолчанию
userPrincipalName userPrincipalName
distinguishedName distinguishedName
employeeId employeeID
domain canonicalName. Добавляет полное доменное имя объекта.
отключено (внешний пользователь отключен) userAccountControl. Помечено UF_Account_Disable

Пользователи с отключенными учетными записями не могут получить доступ к своим приложениям и ресурсам. Ресурсы, на доступ к которым у пользователей имелись права, не удаляются из учетной записи, поэтому в случае снятия пометки с учетной записи пользователи смогут войти и получить доступ к ресурсам в соответствии с правами

phone telephoneNumber
lastName sn
firstName givenName
email mail
userName sAMAccountName.