Для того чтобы выбрать, какие пользователи будут синхронизироваться с каталогом VMware Identity Manager, при настройке каталога службы VMware Identity Manager выбираются атрибуты пользователя Active Directory и фильтры. В консоли VMware Identity Manager можно изменить синхронизируемые атрибуты пользователя на вкладке «Управление удостоверениями и доступом» > «Настройка» > «Атрибуты пользователя».
Изменения, внесенные и сохраненные на странице «Атрибуты пользователя» добавляются на страницу «Сопоставленные атрибуты» в каталоге VMware Identity Manager. Изменения атрибутов вносятся в каталог при следующей синхронизации с Active Directory.
Имя атрибута каталога VMware Identity Manager | Сопоставление с атрибутом Active Directory по умолчанию |
---|---|
userPrincipalName | userPrincipalName |
distinguishedName | distinguishedName |
employeeId | employeeID |
domain | canonicalName. Добавляет полное доменное имя объекта. |
отключено (внешний пользователь отключен) | userAccountControl. Помечено UF_Account_Disable Пользователи с отключенными учетными записями не могут получить доступ к своим приложениям и ресурсам. Ресурсы, на доступ к которым у пользователей имелись права, не удаляются из учетной записи, поэтому в случае снятия пометки с учетной записи пользователи смогут войти и получить доступ к ресурсам в соответствии с правами |
phone | telephoneNumber |
lastName | sn |
firstName | givenName |
userName | sAMAccountName. |
Следующие атрибуты нельзя использовать в качестве имен пользовательских атрибутов, так как служба VMware Identity Manager использует эти атрибуты внутренне для управления удостоверениями пользователей.
- externalUserDisabled
- employeeNumber