Um diretório local é um dos tipos de diretórios que você pode criar no serviço do VMware Identity Manager. Um diretório local permite provisionar usuários locais e fornecer acesso a aplicativos específicos, sem precisar adicioná-los ao diretório da empresa. Um diretório local não está conectado a um diretório corporativo, e os usuários e grupos não são sincronizados de um diretório corporativo. Em vez disso, você cria usuários locais diretamente no diretório local.

Um diretório local padrão, denominado Diretório do Sistema, está disponível no serviço. Você também pode criar vários diretórios locais novos.

Diretório do Sistema

O Diretório do Sistema é um diretório local que é criado automaticamente no serviço quando ele é configurado pela primeira vez. Este diretório tem o Domínio do sistema do domínio. Não é possível alterar o nome ou o domínio do Diretório do Sistema ou adicionar novos domínios a ele. Também não é possível excluir o Diretório do Sistema ou o Domínio do Sistema.

O usuário administrador local que é criado quando você configura pela primeira vez o appliance do VMware Identity Manager é criado no Domínio do Sistema do Diretório do Sistema.

Você pode adicionar outros usuários ao Diretório do Sistema. O Diretório do Sistema é normalmente usado para configurar alguns usuários administradores locais para gerenciar o serviço. Para provisionar usuários finais e administradores adicionais e qualificá-los para os aplicativos, é recomendável criar um novo diretório local.

Diretórios Locais

Você pode criar vários diretórios locais. Cada diretório local pode ter um ou mais domínios. Ao criar um usuário local, você especifica o diretório e o domínio para o usuário.

Você também pode selecionar atributos para todos os usuários em um diretório local. Os atributos do usuário como userName, lastName e firstName são especificados em nível global no serviço do VMware Identity Manager. Uma lista padrão de atributos está disponível, e você pode adicionar atributos personalizados. Os atributos globais do usuário se aplicam a todos os diretórios no serviço, incluindo os diretórios locais. No nível do diretório local, você pode selecionar quais atributos são necessários para o diretório. Isso permite que você tenha um conjunto personalizado de atributos para diferentes diretórios locais. Os atributos userName, lastName, firstName e email são sempre obrigatórios para diretórios locais.

Observação: A capacidade de personalizar atributos de usuário no nível de diretório está disponível somente para diretórios locais, e não para diretórios do Active Directory ou LDAP.

A criação de diretórios locais é útil em cenários como os seguintes.

  • Você pode criar um diretório local para um tipo específico de usuário que não faz parte do diretório corporativo. Por exemplo, você pode criar um diretório local para parceiros, que geralmente não fazem parte do diretório corporativo, e fornecer acesso somente aos aplicativos específicos de que precisam.
  • Você pode criar vários diretórios locais se desejar atributos de usuário ou métodos de autenticação diferentes para diferentes conjuntos de usuários. Por exemplo, você pode criar um diretório local para distribuidores que possua atributos de usuário, como região e tamanho de mercado, e outro diretório local para fornecedores que possua atributos de usuário, como um tipo de fornecedor e de categoria de produto.

Provedor de Identidade para Diretório do Sistema e Diretórios Locais

Por padrão, o Diretório do Sistema está associado a um provedor de identidade chamado Provedor de Identidade do Sistema. O método Senha (Diretório na Nuvem) está habilitado por padrão nesse provedor de identidade e aplica-se à política default_access_policy_set para o intervalo de rede TODOS OS INTERVALOS e o tipo de dispositivo do navegador da Web. Você pode configurar métodos de autenticação adicionais e definir políticas de autenticação.

Quando você cria um novo diretório local, ele não está associado a nenhum provedor de identidade. Depois de criar o diretório, crie um novo provedor de identidade do tipo Incorporado e associe o diretório a ele. Habilite o método de autenticação Senha (Diretório na Nuvem) no provedor de identidade. Vários diretórios locais podem ser associados ao mesmo provedor de identidade.

O VMware Identity Manager Connector não é necessário para o Diretório do Sistema ou para os diretórios locais que você cria.

Para obter mais informações, consulte "Configurando a autenticação de usuário no VMware Identity Manager" na Administração do VMware Identity Manager.

Gerenciamento de senhas para usuários do diretório local

Por padrão, todos os usuários de diretórios locais têm a capacidade de alterar sua senha no aplicativo ou no portal do Workspace ONE. Você pode definir uma política de senha para os usuários locais. Também pode redefinir senhas de usuários locais conforme necessário.

Os usuários podem alterar suas senhas quando estiverem conectados ao portal do Workspace ONE clicando no nome no canto superior direito, selecionando Conta no menu suspenso e clicando no link Alterar Senha. No aplicativo do Workspace ONE, os usuários podem alterar suas senhas clicando no ícone do menu da barra tripla e selecionando Senha.

Para obter informações sobre como definir políticas de senha e redefinir senhas de usuários locais, consulte "Gerenciando usuários e grupos" na Administração do VMware Identity Manager.