Пользователи в службе Workspace ONE Access определяются по имени и домену. Благодаря этому можно создать несколько пользователей с одинаковыми именами в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена.

Перед настройкой каталога в Workspace ONE Access укажите, какие атрибуты пользователя по умолчанию являются обязательными, и добавьте дополнительные атрибуты, которые нужно сопоставить с атрибутами Active Directory. Атрибуты и фильтры, выбранные в Active Directory для сопоставления с этими атрибутами, определяют, какие пользователи Active Directory синхронизируются в каталоге. Дополнительные сведения об интеграции Active Directory с Workspace ONE Access см. в разделе «Интеграция каталога с публикацией Workspace ONE Access».

Служба Workspace ONE Access позволяет создавать несколько пользователей с одинаковым именем в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена. Например, пользователь с именем jane может быть и в домене eng.example.com, и в домене sales.example.com.

Каждый пользователь однозначно определяется по имени и домену. Для имен пользователей в Workspace ONE Access используется атрибут userName, который обычно сопоставляется с атрибутом sAMAccountName в Active Directory. Для доменов используется атрибут domain, который в Active Directory обычно сопоставляется с атрибутом canonicalName.

Во время синхронизации каталога пользователи с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен пользователей, первый пользователь синхронизируется, а при попытке синхронизировать последующих пользователей с таким же именем возникает ошибка.

Совет: Если пользовательский домен неверно указан или отсутствует в каталоге Workspace ONE Access, проверьте настройки домена и повторно синхронизируйте каталог. См. раздел Синхронизация каталога для исправления сведений о домене.

В консоли Workspace ONE Access можно однозначно определить пользователя по имени и домену. Пример:

  • На вкладке «Панель управления» в столбце «Пользователи и группы» пользователи указаны в формате «пользователь (домен)». Например, jane (sales.example.com).
  • На вкладке «Пользователи и группы» на странице «Пользователи» в столбце «ДОМЕН» указан домен, к которому принадлежит пользователь.
  • Столбец «ДОМЕН» содержится в отчетах со сведениями о пользователях, например в отчете о правах доступа к ресурсам.

Когда конечные пользователи входят на пользовательский портал, на странице входа они выбирают домен, к которому принадлежат. Если у нескольких пользователей одинаковые имена, каждый из них может успешно войти в систему, используя соответствующий домен.

Примечание: Это относится к пользователям, синхронизированным из Active Directory. Если используется сторонний поставщик удостоверений и настроена моментальная подготовка пользователей, см. Моментальная регистрация пользователей. Служба моментальной подготовки также поддерживает несколько пользователей с одинаковым именем в разных доменах.