Пользователи в службе Workspace ONE Access определяются по имени и домену. Благодаря этому можно создать несколько пользователей с одинаковыми именами в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена.

Перед настройкой каталога в Workspace ONE Access укажите, какие атрибуты пользователя по умолчанию являются обязательными, и добавьте дополнительные атрибуты, которые нужно сопоставить с атрибутами Active Directory. Атрибуты и фильтры, выбранные в Active Directory для сопоставления с этими атрибутами, определяют, какие пользователи Active Directory синхронизируются в каталоге. Дополнительные сведения об интеграции Active Directory с Workspace ONE Access см. в разделе «Интеграция каталога с публикацией Workspace ONE Access».

Служба Workspace ONE Access позволяет создавать несколько пользователей с одинаковым именем в разных доменах Active Directory. Имена пользователей должны быть уникальными в пределах домена. Например, пользователь с именем jane может быть и в домене eng.example.com, и в домене sales.example.com.

Каждый пользователь однозначно определяется по имени и домену. Для имен пользователей в Workspace ONE Access используется атрибут userName, который обычно сопоставляется с атрибутом sAMAccountName в Active Directory. Для доменов используется атрибут domain, который в Active Directory обычно сопоставляется с атрибутом canonicalName.

Во время синхронизации каталога пользователи с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен пользователей, первый пользователь синхронизируется, а при попытке синхронизировать последующих пользователей с таким же именем возникает ошибка.

Совет: Если пользовательский домен неверно указан или отсутствует в каталоге Workspace ONE Access, проверьте настройки домена и повторно синхронизируйте каталог. См. статью Выбор пользователей и групп для синхронизации.

В консоли Workspace ONE Access можно однозначно определить пользователя по имени и домену. Пример:

  • В столбце «Пользователи и группы» на странице «Мониторинг > Пользователи» для пользователей указаны их имена (домены). Например, Jane (sales.example.com).
  • На странице «Учетные записи > Пользователи» в столбце ДОМЕН указывается домен, к которому относится пользователь.
  • Столбец «ДОМЕН» содержится в отчетах со сведениями о пользователях, например в отчете о правах доступа к ресурсам.

Когда конечные пользователи входят на пользовательский портал, на странице входа они выбирают домен, к которому принадлежат. Если у нескольких пользователей одинаковые имена, каждый из них может успешно войти в систему, используя соответствующий домен.

Примечание: Это относится к пользователям, синхронизированным из Active Directory. Если используется сторонний поставщик удостоверений и настроена моментальная подготовка пользователей, дополнительные сведения см. в разделе «Моментальная подготовка». Служба моментальной подготовки также поддерживает несколько пользователей с одинаковым именем в разных доменах.