Un domaine est un ensemble d’utilisateurs et de groupes que User Management utilise comme annuaire source pour obtenir des informations relatives aux utilisateurs. User Management gère trois types de domaines :
Domaines d’entreprise : ils sont constitués d’utilisateurs et de groupes résidant dans un système de stockage tiers, tel qu’un annuaire LDAP. User Management n’a pas la possibilité d’écrire dans le système de stockage tiers, mais assure la synchronisation des informations relatives aux utilisateurs et aux groupes avec sa propre base de données. Les domaines d’entreprise utilisent également un fournisseur d’authentification externe pouvant être LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.
Domaines locaux : ce type de domaine n’est pas connecté à un système de stockage tiers. En effet, les utilisateurs et les groupes sont créés localement et résident dans la base de données User Management. Les mots de passe sont stockés localement et l’authentification est effectuée par le biais d’une base de données locale.
Domaines hybrides : ce type de domaine n’est pas connecté à un système de stockage tiers. En effet, les utilisateurs et les groupes sont créés localement et résident dans la base de données User Management. A la différence des domaines locaux, les domaines hybrides utilisent un fournisseur d’authentification externe, pouvant être LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.