Пользователи в службе Workspace ONE Access определяются по имени и домену. Благодаря этому можно создать несколько пользователей с одинаковыми именами в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена.
Перед настройкой каталога в Workspace ONE Access укажите, какие атрибуты пользователя по умолчанию являются обязательными, и добавьте дополнительные атрибуты, которые нужно сопоставить с атрибутами Active Directory. Атрибуты и фильтры, выбранные в Active Directory для сопоставления с этими атрибутами, определяют, какие пользователи Active Directory синхронизируются в каталоге. Дополнительные сведения об интеграции Active Directory с Workspace ONE Access см. в разделе «Интеграция каталога с публикацией Workspace ONE Access».
Служба Workspace ONE Access позволяет создавать несколько пользователей с одинаковым именем в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена. Например, пользователь с именем jane может быть и в домене eng.example.com, и в домене sales.example.com.
Каждый пользователь однозначно определяется по имени и домену. Для имен пользователей в Workspace ONE Access используется атрибут userName, который обычно сопоставляется с атрибутом sAMAccountName в Active Directory. Для доменов используется атрибут domain, который в Active Directory обычно сопоставляется с атрибутом canonicalName.
Во время синхронизации каталога пользователи с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен пользователей, первый пользователь синхронизируется, а при попытке синхронизировать последующих пользователей с таким же именем возникает ошибка.
В консоли Workspace ONE Access можно однозначно определить пользователя по имени и домену. Пример:
- На вкладке «Панель управления» в столбце «Пользователи и группы» пользователи указаны в формате «пользователь (домен)». Например, jane (sales.example.com).
- На вкладке «Пользователи и группы» на странице «Пользователи» в столбце «ДОМЕН» указан домен, к которому принадлежит пользователь.
- Столбец «ДОМЕН» содержится в отчетах со сведениями о пользователях, например в отчете о правах доступа к ресурсам.
Когда конечные пользователи входят на пользовательский портал, на странице входа они выбирают домен, к которому принадлежат. Если у нескольких пользователей одинаковые имена, каждый из них может успешно войти в систему, используя соответствующий домен.