Для того чтобы указать, какие пользователи будут синхронизироваться с каталогом VMware Identity Manager, при настройке каталога службы VMware Identity Manager выбираются атрибуты пользователя Active Directory и фильтры. В консоли администрирования можно изменить синхронизируемые атрибуты пользователя на вкладке «Управление удостоверениями и доступом», «Настройка» > «Атрибуты пользователя».
Изменения, внесенные и сохраненные на странице «Атрибуты пользователя» добавляются на страницу «Сопоставленные атрибуты» в каталоге VMware Identity Manager. Изменения атрибутов вносятся в каталог при следующей синхронизации с Active Directory.
На странице «Атрибуты пользователя» перечислены атрибуты каталога по умолчанию, которые могут быть сопоставлены с атрибутами Active Directory. Выберите необходимые атрибуты, также можно добавить прочие атрибуты Active Directory, которые нужно синхронизировать с каталогом. При добавлении атрибутов обратите внимание, что имя атрибута следует вводить с учетом регистра. Например, address, Address и ADDRESS — это разные атрибуты.
Имя атрибута каталога VMware Identity Manager |
Сопоставление с атрибутом Active Directory по умолчанию |
|---|---|
userPrincipalName |
userPrincipalName |
distinguishedName |
distinguishedName |
employeeId |
employeeID |
domain |
canonicalName. Добавляет полное доменное имя объекта. |
отключено (внешний пользователь отключен) |
userAccountControl. Помечено UF_Account_Disable Пользователи с отключенными учетными записями не могут получить доступ к своим приложениям и ресурсам. Ресурсы, на доступ к которым у пользователей имелись права, не удаляются из учетной записи, поэтому в случае снятия пометки с учетной записи пользователи смогут войти и получить доступ к ресурсам в соответствии с правами |
phone |
telephoneNumber |
lastName |
sn |
firstName |
givenName |
userName |
sAMAccountName. |
