Пользователи и группы в службе VMware Identity Manager импортируются из корпоративного каталога или создаются в качестве локальных в консоли администрирования VMware Identity Manager.
Пользователями в службе VMware Identity Manager могут быть пользователи, которые синхронизируются из корпоративного каталога, локальные пользователи, подготавливаемые в консоли VMware Identity Manager, или пользователи, добавленные в рамках моментальной подготовки.
Пользователи, импортируемые из корпоративного каталога, обновляются в каталоге VMware Identity Manager в соответствии с расписанием синхронизации сервера. Изменять или удалять пользователей, которые синхронизируются с Active Directory, нельзя.
При необходимости можно создавать локальных пользователей и локальные группы. Локальные пользователи добавляются в локальный каталог в службе. Сопоставлением атрибутов локального пользователя и политиками паролей можно управлять самостоятельно. При этом можно создавать локальные группы для управления правами пользователей на ресурсы.
В ходе моментальной подготовки пользователи добавляются и обновляются динамически. Это происходит, когда они выполняют вход на основе утверждений SAML, отправленных поставщиком удостоверений. Управление всеми пользователями осуществляется с помощью утверждений SAML. Сведения о моментальной подготовке см. в разделе Моментальная регистрация пользователей.
Группы в службе VMware Identity Manager также делятся на несколько категорий: группы, которые получены в результате синхронизации с корпоративным каталогом, и локальные группы, создаваемые в консоли VMware Identity Manager. Имена групп каталогов Active Directory синхронизируются с каталогом в соответствии с графиком синхронизации. Пользователи этих групп не синхронизируются с каталогом до тех пор, пока группа не получит права на ресурсы или не будет добавленав правила политики доступа. Изменять или удалять группы, которые синхронизируются с Active Directory, нельзя.
В консоли VMware Identity Manager на странице «Пользователи и группы» содержится представление службы со сведениями о пользователях и группах. Вы можете управлять пользователями и группами, а также контролировать права ресурсов, назначения групп и номера телефонов VMware Verify. Для локальных пользователей можно также управлять политикой паролей.