Для того чтобы выбрать, какие пользователи будут синхронизироваться с каталогом VMware Identity Manager, при настройке каталога службы VMware Identity Manager выбираются атрибуты пользователя Active Directory и фильтры. В консоли VMware Identity Manager можно изменить синхронизируемые атрибуты пользователя на вкладке «Управление удостоверениями и доступом» > «Настройка» > «Атрибуты пользователя».
Изменения, внесенные и сохраненные на странице «Атрибуты пользователя» добавляются на страницу «Сопоставленные атрибуты» в каталоге VMware Identity Manager. Изменения атрибутов вносятся в каталог при следующей синхронизации с Active Directory.
| Имя атрибута каталога VMware Identity Manager | Сопоставление с атрибутом Active Directory по умолчанию |
|---|---|
| userPrincipalName | userPrincipalName |
| distinguishedName | distinguishedName |
| employeeId | employeeID |
| domain | canonicalName. Добавляет полное доменное имя объекта. |
| отключено (внешний пользователь отключен) | userAccountControl. Помечено UF_Account_Disable Пользователи с отключенными учетными записями не могут получить доступ к своим приложениям и ресурсам. Ресурсы, на доступ к которым у пользователей имелись права, не удаляются из учетной записи, поэтому в случае снятия пометки с учетной записи пользователи смогут войти и получить доступ к ресурсам в соответствии с правами |
| phone | telephoneNumber |
| lastName | sn |
| firstName | givenName |
| userName | sAMAccountName. |
Следующие атрибуты нельзя использовать в качестве имен пользовательских атрибутов, так как служба VMware Identity Manager использует эти атрибуты внутренне для управления удостоверениями пользователей.
- externalUserDisabled
- employeeNumber
