Для того чтобы указать, какие пользователи будут синхронизироваться с каталогом VMware Identity Manager, при настройке каталога службы VMware Identity Manager выбираются атрибуты пользователя Active Directory и фильтры. В консоли администрирования можно изменить синхронизируемые атрибуты пользователя на вкладке «Управление удостоверениями и доступом», «Настройка» > «Атрибуты пользователя».

Изменения, внесенные и сохраненные на странице «Атрибуты пользователя» добавляются на страницу «Сопоставленные атрибуты» в каталоге VMware Identity Manager. Изменения атрибутов вносятся в каталог при следующей синхронизации с Active Directory.

На странице «Атрибуты пользователя» перечислены атрибуты каталога по умолчанию, которые могут быть сопоставлены с атрибутами Active Directory. Выберите необходимые атрибуты, также можно добавить прочие атрибуты Active Directory, которые нужно синхронизировать с каталогом. При добавлении атрибутов обратите внимание, что имя атрибута следует вводить с учетом регистра. Например, address, Address и ADDRESS — это разные атрибуты.

Таблица 1. Атрибуты Active Directory по умолчанию для синхронизации с каталогом

Имя атрибута каталога VMware Identity Manager

Сопоставление с атрибутом Active Directory по умолчанию

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

domain

canonicalName. Добавляет полное доменное имя объекта.

отключено (внешний пользователь отключен)

userAccountControl. Помечено UF_Account_Disable

Пользователи с отключенными учетными записями не могут получить доступ к своим приложениям и ресурсам. Ресурсы, на доступ к которым у пользователей имелись права, не удаляются из учетной записи, поэтому в случае снятия пометки с учетной записи пользователи смогут войти и получить доступ к ресурсам в соответствии с правами

phone

telephoneNumber

lastName

sn

firstName

givenName

email

mail

userName

sAMAccountName.