在 VMware Identity Manager 服務中,使用者和群組將同時依其唯一名稱和網域來識別。這可讓您在不同 Active Directory 網域中有多個使用者或群組使用相同的名稱。使用者名稱和群組名稱在網域內必須是唯一的。
使用者名稱
VMware Identity Manager 服務支援在不同 Active Directory 網域中有多個使用者使用相同的名稱。使用者名稱在網域內必須是唯一的。例如,您可以在網域 eng.example.com 中有使用者 jane,並在網域 sales.example.com 中有另一個使用者 jane。
系統將同時依使用者的唯一使用者名稱和網域來加以識別。VMware Identity Manager 中的 userName 屬性用於使用者名稱,且一般會與 Active Directory 中的 sAMAccountName 屬性對應。domain 屬性則用於網域,且一般會與 Active Directory 中的 canonicalName 屬性對應。
目錄同步期間,具有相同使用者名稱 (但不同網域) 的使用者可成功同步。如果網域內有使用者名稱衝突,則會同步第一個使用者,而具有相同使用者名稱的後續使用者會發生錯誤。
如果您有現有的 VMware Identity Manager 目錄,其中的使用者網域不正確或遺漏時,請檢查網域設定並再次同步目錄。請參閱同步目錄以修正網域資訊。
在管理主控台中,您可以同時以使用者的唯一使用者名稱和網域加以識別。例如:
在 [儀表板] 索引標籤的 [使用者和群組] 資料行中,使用者會以 user (domain) 的形式列出。例如,jane (sales.example.com)。
在 [使用者和群組] 索引標籤的 [使用者] 頁面中,[網域] 資料行會指出使用者所屬的網域。
顯示使用者資訊 (例如「資源權利」報告) 的報告會包含 [網域] 資料行。
使用者登入使用者入口網站時,在登入頁面上,他們會選取其所屬的網域。如果多個使用者有相同的使用者名稱,則每個使用者可以使用適當的網域成功登入。
此資訊適用於從 Active Directory 同步的使用者。如果您使用第三方身分識別提供者,並且已設定 Just-in-Time 使用者佈建,請參閱 Just-in-Time 使用者佈建以取得相關資訊。Just-in-Time 使用者佈建也支援在不同網域中有相同使用者名稱的多個使用者。
群組名稱
VMware Identity Manager 服務支援在不同 Active Directory 網域中有多個群組使用相同的名稱。群組名稱在網域內必須是唯一的。例如,您在網域 eng.example.com 中可以有名為 allusers 的群組,而在網域 sales.example.com 中有另一個名為 allusers 的群組。
系統將同時依群組的唯一名稱和網域來加以識別。
目錄同步期間,具有相同名稱 (但不同網域) 的群組將可成功同步。如果網域內有群組名稱衝突,則會同步第一個群組,而具有相同名稱的後續群組會發生錯誤。
在管理主控台 [使用者和群組] 索引標籤的 [群組] 頁面中,Active Directory 群組會依其群組名稱和網域列出。這可讓您區分具有相同名稱的群組。在 VMware Identity Manager 服務中建立的本機群組會依群組名稱列出。網域會列示為「本機使用者」。
