Um diretório local é um dos tipos de diretórios que você pode criar no serviço do Workspace ONE Access. Um diretório local permite provisionar usuários locais e fornecer acesso a aplicativos específicos, sem precisar adicioná-los ao diretório da empresa. Um diretório local não está conectado a um diretório corporativo, e os usuários e grupos não são sincronizados de um diretório corporativo. Em vez disso, você cria usuários locais diretamente no diretório local.

Um diretório local padrão, denominado Diretório do Sistema, está disponível no serviço. Você também pode criar outros diretórios locais.

Diretório do Sistema

O Diretório do Sistema é um diretório local que é criado automaticamente no serviço quando ele é configurado pela primeira vez. Esse diretório usa um domínio chamado Domínio do Sistema. Não é possível alterar o nome de diretório ou de domínio do Diretório do Sistema ou adicionar novos domínios a ele. Também não é possível excluir o Diretório do Sistema ou o Domínio do Sistema.

Para implantações de nuvem do Workspace ONE Access, um usuário administrador local é criado no Domínio do Sistema do Diretório do Sistema quando o tenant é configurado pela primeira vez. As credenciais que você recebe ao obter um novo tenant pertencem a esse usuário administrador local.

O usuário administrador local que é criado quando você configura pela primeira vez o appliance do Workspace ONE Access é criado no Domínio do Sistema do Diretório do Sistema.

O Diretório do Sistema é normalmente usado para configurar alguns usuários administradores locais para gerenciar o serviço. Para provisionar usuários finais e administradores adicionais e qualificá-los para os aplicativos, é recomendável criar um novo diretório local.

Diretórios Locais

Além do Diretório do Sistema, outros diretórios locais podem ser criados. Cada diretório local pode ter um ou mais domínios. Ao criar usuários locais, você especifica o diretório e o domínio para os usuários.

Você pode selecionar os atributos de usuário necessários para os usuários locais. Os atributos do usuário como userName, lastName, firstName e email são especificados em nível global no serviço do Workspace ONE Access e são obrigatórios. Os atributos globais do usuário se aplicam a todos os diretórios no serviço. No nível do diretório local, você pode selecionar outros atributos necessários para o diretório. A seleção de outros atributos permite criar um conjunto personalizado de atributos para cada diretório local.

A criação de diretórios locais com atributos mapeados personalizados é útil em cenários como os seguintes.

  • Você pode criar um diretório local para um tipo específico de usuário que não faz parte do diretório corporativo. Por exemplo, você pode criar um diretório local para parceiros e fornecer para os parceiros acesso apenas aos aplicativos específicos necessários.
  • Se você quiser atributos de usuário ou métodos de autenticação diferentes para conjuntos de usuários diferentes, poderá criar diretórios locais diferentes. Por exemplo, você pode criar um diretório local para distribuidores que possua atributos de usuário, como região e tamanho de mercado, e outro diretório local para fornecedores que possua atributos de usuário, como um tipo de fornecedor e de categoria de produto.

Provedor de Identidade para Diretório do Sistema e Diretórios Locais

Por padrão, o Diretório do Sistema está associado a um provedor de identidade chamado Provedor de Identidade do Sistema. O método de autenticação de Senha (Diretório Local) está ativado neste provedor de identidade. A regra de política de default_access_policy_set configura esta autenticação de senha para o intervalo de rede TODOS OS INTERVALOS do tipo de dispositivo de Navegador da Web. Você pode configurar métodos de autenticação adicionais para as regras de política.

Quando você cria um novo diretório local, ele não está associado a um provedor de identidade. Após criar o diretório local, crie um novo provedor de identidade integrado do tipo Incorporado. Associe o diretório local ao provedor de identidade e ative o método de autenticação de Senha (Diretório Local). Vários diretórios locais podem ser associados ao mesmo provedor de identidade.

O Workspace ONE Access Connector não é necessário para o Diretório do Sistema ou para os diretórios locais que você cria.

Gerenciamento de senhas para usuários do diretório local

Por padrão, todos os usuários configurados em diretórios locais podem alterar a senha no portal do usuário ou do aplicativo Intelligent Hub. Você pode definir uma política de senha para os usuários locais. Também pode redefinir senhas de usuários locais conforme necessário.

Os usuários clicam em seu nome no canto superior direito para alterar suas senhas quando são conectados ao seu portal de usuário. Eles selecionam Conta no menu suspenso e clicam no link Alterar Senha. No aplicativo Intelligent Hub, os usuários do aplicativo podem alterar suas senhas clicando no perfil e selecionando Alterar Senha.

Para obter informações sobre como definir políticas de senha e redefinir senhas de usuário local, consulte Gerenciando senhas no Workspace ONE Access.