Пользователи в службе VMware Identity Manager определяются по имени и домену. Благодаря этому можно создать несколько пользователей с одинаковыми именами в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена.

Перед настройкой каталога в VMware Identity Manager укажите, какие атрибуты пользователя по умолчанию являются обязательными, и добавьте дополнительные атрибуты, которые нужно сопоставить с атрибутами Active Directory. Атрибуты и фильтры, выбранные в Active Directory для сопоставления с этими атрибутами, определяют, какие пользователи Active Directory синхронизируются в каталоге VMware Identity Manager. Дополнительные сведения об интеграции Active Directory с VMware Identity Manager см. в разделе «Интеграция Active Directory с VMware Identity Manager».

Служба VMware Identity Manager позволяет создавать несколько пользователей с одинаковым именем в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена. Например, пользователь с именем jane может быть и в домене eng.example.com, и в домене sales.example.com.

Каждый пользователь однозначно определяется по имени и домену. Для имен пользователей в VMware Identity Manager используется атрибут userName, который обычно сопоставляется с атрибутом sAMAccountName в Active Directory. Для доменов используется атрибут domain, который в Active Directory обычно сопоставляется с атрибутом canonicalName.

Во время синхронизации каталога пользователи с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен пользователей, первый пользователь синхронизируется, а при попытке синхронизировать последующих пользователей с таким же именем возникает ошибка.

Подсказка:

Если пользовательский домен неверно указан или отсутствует в каталоге VMware Identity Manager, проверьте настройки домена и повторно синхронизируйте каталог. См. раздел Синхронизация каталога для исправления сведений о домене.

В консоли администратора можно однозначно определить пользователя по имени и домену. Пример:

  • На вкладке «Панель управления» в столбце «Пользователи и группы» пользователи указаны в формате «пользователь (домен)». Например, jane (sales.example.com).

  • На вкладке «Пользователи и группы» на странице «Пользователи» в столбце «ДОМЕН» указан домен, к которому принадлежит пользователь.

  • Столбец «ДОМЕН» содержится в отчетах со сведениями о пользователях, например в отчете о правах доступа к ресурсам.

Когда конечные пользователи входят на пользовательский портал, на странице входа они выбирают домен, к которому принадлежат. Если у нескольких пользователей одинаковые имена, каждый из них может успешно войти в систему, используя соответствующий домен.

Примечание:

Это относится к пользователям, синхронизированным из Active Directory. Если используется сторонний поставщик удостоверений и настроена моментальная подготовка пользователей, см. Моментальная регистрация пользователей. Служба моментальной подготовки также поддерживает несколько пользователей с одинаковым именем в разных доменах.