Um diretório local é um dos tipos de diretórios que você pode criar no serviço do VMware Identity Manager. Um diretório local permite provisionar usuários locais e fornecer acesso a aplicativos específicos, sem precisar adicioná-los ao diretório da empresa. Um diretório local não está conectado a um diretório corporativo, e os usuários e grupos não são sincronizados de um diretório corporativo. Em vez disso, você cria usuários locais diretamente no diretório local.
Um diretório local padrão, denominado Diretório do Sistema, está disponível no serviço. Você também pode criar outros diretórios locais.
Diretório do Sistema
O Diretório do Sistema é um diretório local que é criado automaticamente no serviço quando ele é configurado pela primeira vez. Esse diretório usa um domínio chamado Domínio do Sistema. Não é possível alterar o nome de diretório ou de domínio do Diretório do Sistema ou adicionar novos domínios a ele. Também não é possível excluir o Diretório do Sistema ou o Domínio do Sistema.
O usuário administrador local que é criado quando você configura pela primeira vez o appliance do VMware Identity Manager é criado no Domínio do Sistema do Diretório do Sistema.
Você pode adicionar outros usuários locais ao Diretório do Sistema. O Diretório do Sistema é normalmente usado para configurar alguns usuários administradores locais para gerenciar o serviço. Para provisionar usuários finais e administradores adicionais e qualificá-los para os aplicativos, é recomendável criar um novo diretório local.
Diretórios Locais
Além do Diretório do Sistema, outros diretórios locais podem ser criados. Cada diretório local pode ter um ou mais domínios. Ao criar usuários locais, você especifica o diretório e o domínio para os usuários.
Você pode selecionar os atributos de usuário necessários para os usuários locais. Os atributos do usuário como userName, lastName, firstName e email são especificados em nível global no serviço do VMware Identity Manager e são obrigatórios. Os atributos globais do usuário se aplicam a todos os diretórios no serviço. No nível do diretório local, você pode selecionar outros atributos necessários para o diretório. A seleção de outros atributos permite criar um conjunto personalizado de atributos para cada diretório local.
A criação de diretórios locais com atributos mapeados personalizados é útil em cenários como os seguintes.
- Você pode criar um diretório local para um tipo específico de usuário que não faz parte do diretório corporativo. Por exemplo, você pode criar um diretório local para parceiros e fornecer para os parceiros acesso apenas aos aplicativos específicos necessários.
- Se você quiser atributos de usuário ou métodos de autenticação diferentes para conjuntos de usuários diferentes, poderá criar diretórios locais diferentes. Por exemplo, você pode criar um diretório local para distribuidores que possua atributos de usuário, como região e tamanho de mercado, e outro diretório local para fornecedores que possua atributos de usuário, como um tipo de fornecedor e de categoria de produto.
Provedor de Identidade para Diretório do Sistema e Diretórios Locais
Por padrão, o Diretório do Sistema está associado a um provedor de identidade chamado Provedor de Identidade do Sistema. O método Senha (Diretório na Nuvem) está habilitado por padrão nesse provedor de identidade e aplica-se à política default_access_policy_set para o intervalo de rede TODOS OS INTERVALOS e o tipo de dispositivo do navegador da Web. Você pode configurar métodos de autenticação adicionais e definir políticas de autenticação.
Quando você cria um novo diretório local, ele não está associado a nenhum provedor de identidade. Depois de criar o diretório local, crie um novo provedor de identidade do tipo Incorporado e associe o diretório a ele. Habilite o método de autenticação Senha (Diretório na Nuvem) no provedor de identidade. Vários diretórios locais podem ser associados ao mesmo provedor de identidade.
O VMware Identity Manager Connector não é necessário para o Diretório do Sistema ou para os diretórios locais que você cria.
Para obter mais informações, consulte "Configurando a autenticação de usuário no VMware Identity Manager" na Administração do VMware Identity Manager.
Gerenciamento de senhas para usuários do diretório local
Por padrão, todos os usuários de diretórios locais podem alterar a senha no portal do usuário ou do aplicativo. Você pode definir uma política de senha para os usuários locais. Também pode redefinir senhas de usuários locais conforme necessário.
Os usuários podem alterar suas senhas quando estiverem conectados ao portal do Workspace ONE clicando no nome no canto superior direito, selecionando Conta no menu suspenso e clicando no link Alterar Senha. No aplicativo do Workspace ONE, os usuários podem alterar suas senhas clicando no ícone do menu da barra tripla e selecionando Senha.
Para obter informações sobre como definir políticas de senha e redefinir senhas de usuários locais, consulte "Gerenciando usuários e grupos" na Administração do VMware Identity Manager.