您一次可以创建一个用户。在添加该用户时,需要选择已通过要使用的本地用户属性配置的本地目录以及该用户所登录的域。

除了添加用户信息以外,您还需要选择用户角色(用户或管理员)。管理员角色允许用户访问管理控制台,以管理 VMware Identity Manager 服务。

前提条件

  • 已创建本地目录
  • 已为本地用户标识域
  • 已在本地目录的“用户属性”页面中选择必需的用户属性
  • 已配置密码策略
  • 已在“设备设置”选项卡中配置用于向新创建的本地用户发送电子邮件通知的 SMTP 服务器

过程

  1. VMware Identity Manager 控制台的“用户和组”选项卡中,单击添加用户
  2. 添加用户页面中,选择此用户的本地目录。
    该页面将展开以显示要配置的用户属性。
  3. 选择将此用户分配到的域,并填写必需的用户信息。
  4. 如果此用户的角色是管理员,请在“用户”文本框中选择管理员
  5. 单击添加

结果

将创建该本地用户。系统会向该用户发送一封电子邮件,要求他们登录以启用其帐户并创建密码。电子邮件中的链接将根据“密码策略”页面中设置的值而过期。默认值为 7 天。如果链接过期,可以单击“重置密码”来重新发送电子邮件通知。

系统会根据所配置的组属性规则将用户添加到现有组。

后续步骤

前往本地用户帐户以查看配置文件,将用户添加到组,并授权用户使用资源。

如果在系统目录中创建的管理员用户有权使用特定访问策略管理的资源,请确保应用程序策略规则包括密码(本地目录)以作为回退身份验证方法。如果未配置密码(本地目录),则管理员无法登录到应用程序。