在 VMware Identity Manager 服務中,使用者可依其名稱和網域精確識別出來。這可讓您在不同 Active Directory 網域中有多個使用者使用相同的名稱。使用者名稱在網域內必須是唯一的。
在 VMware Identity Manager 中設定目錄之前,您需要指定哪些是必要的預設使用者屬性,並新增要對應至 Active Directory 屬性的其他屬性。您在 Active Directory 中選取要對應至這些屬性的屬性和篩選器,將決定哪些 Active Directory 使用者會在 VMware Identity Manager 目錄中進行同步。如需關於如何整合 Active Directory 與 VMware Identity Manager 的詳細資訊,請參閱《目錄與 VMware Identity Manager 的整合》文件。
VMware Identity Manager 服務支援在不同 Active Directory 網域中有多個使用者使用相同的名稱。使用者名稱在網域內必須是唯一的。例如,您可以在網域 eng.example.com 中有使用者 jane,並在網域 sales.example.com 中有另一個使用者 jane。
系統將同時依使用者的唯一使用者名稱和網域來加以識別。VMware Identity Manager 中的 userName 屬性用於使用者名稱,且一般會與 Active Directory 中的 sAMAccountName 屬性對應。domain 屬性則用於網域,且一般會與 Active Directory 中的 canonicalName 屬性對應。
目錄同步期間,具有相同使用者名稱 (但不同網域) 的使用者可成功同步。如果網域內有使用者名稱衝突,則會同步第一個使用者,而具有相同使用者名稱的後續使用者會發生錯誤。
如果您有現有的 VMware Identity Manager 目錄,其中的使用者網域不正確或遺漏時,請檢查網域設定並再次同步目錄。請參閱同步目錄以修正網域資訊。
在 VMware Identity Manager 主控台中,您可以同時以使用者的唯一使用者名稱和網域加以識別。例如:
在 [儀表板] 索引標籤的 [使用者和群組] 資料行中,使用者會以 user (domain) 的形式列出。例如,jane (sales.example.com)。
在 [使用者和群組] 索引標籤的 [使用者] 頁面中,[網域] 資料行會指出使用者所屬的網域。
顯示使用者資訊 (例如「資源權利」報告) 的報告會包含 [網域] 資料行。
使用者登入使用者入口網站時,在登入頁面上,他們會選取其所屬的網域。如果多個使用者有相同的使用者名稱,則每個使用者可以使用適當的網域成功登入。
此資訊適用於從 Active Directory 同步的使用者。如果您使用第三方身分識別提供者,並且已設定 Just-in-Time 使用者佈建,請參閱 Just-in-Time 使用者佈建以取得相關資訊。Just-in-Time 使用者佈建也支援在不同網域中有相同使用者名稱的多個使用者。