本地目录是您可以在 VMware Identity Manager 服务中创建的目录类型之一。通过使用本地目录,您可以在该服务中置备本地用户,并为他们提供特定应用程序的访问权限,而无需将他们添加到企业目录中。本地目录未连接到企业目录,并且未从企业目录中同步用户和组。您可以直接在本地目录中创建本地用户。
在该服务中提供了一个名为“系统目录”的默认本地目录。您也可以创建多个新的本地目录。
系统目录
系统目录是在首次设置该服务时在该服务中自动创建的本地目录。该目录具有“系统域”域。您无法更改系统目录的名称或域或者在其中添加新的域,您也无法删除系统目录或系统域。
在首次设置 VMware Identity Manager 设备时创建的本地管理员用户是在系统目录的系统域中创建的。
您可以将其他用户添加到系统目录中。系统目录通常用于设置几个本地管理员用户以管理该服务。要置备最终用户和额外的管理员并为他们授予应用程序的使用权限,建议创建新的本地目录。
本地目录
您可以创建多个本地目录。每个本地目录可以具有一个或多个域。在创建本地用户时,您可以为该用户指定目录和域。
您也可以为本地目录中的所有用户选择属性。用户属性(如 userName、lastName 和 firstName)是在 VMware Identity Manager 服务中的全局级别指定的。提供了一个默认属性列表,您可以添加自定义属性。全局用户属性适用于该服务中的所有目录,包括本地目录。在本地目录级别,您可以选择目录所需的属性。这样,您就可以为不同的本地目录选择一组自定义属性。请注意,本地目录始终需要使用 userName、lastName、firstName 和 email。
在某些情况下,创建本地目录是非常有用的,例如:
- 您可以为不在企业目录中的特定类型的用户创建本地目录。例如,可以为合作伙伴创建一个本地目录(合作伙伴通常不在企业目录中),并向他们提供只能访问所需的特定应用程序的权限。
- 如果您希望对不同的用户组使用不同的用户属性或身份验证方法,则可以创建多个本地目录。例如,您可以为具有区域和市场规模等用户属性的经销商创建一个本地目录,并为具有产品类别和供应商类型等用户属性的供应商创建另一个本地目录。
系统目录和本地目录的身份提供程序
默认情况下,系统目录与名为“系统身份提供程序”的身份提供程序相关联。将在该身份提供程序上默认启用密码(云目录)方法,并应用于“所有范围”网络范围和“Web 浏览器”设备类型的 default_access_policy_set 策略。您可以配置其他身份验证方法并设置身份验证策略。
在创建新的本地目录时,该目录不会与任何身份提供程序相关联。创建该目录后,可创建新的“嵌入式”类型的身份提供程序,并将该目录与其相关联。对该身份提供程序启用密码(云目录)身份验证方法。多个本地目录可以与同一身份提供程序相关联。
系统目录或创建的本地目录不需要使用 VMware Identity Manager Connector。
有关详细信息,请参阅《VMware Identity Manager 管理》中的“在 VMware Identity Manager 中配置用户身份验证”。
本地目录用户的密码管理
默认情况下,本地目录的所有用户可以在 Workspace ONE 门户或应用程序中更改其密码。您可以为本地用户设置一个密码策略。也可以根据需要重置本地用户密码。
在登录到 Workspace ONE 门户后,用户可以在右上角单击其名称,从下拉菜单中选择帐户,然后单击更改密码链接以更改其密码。在 Workspace ONE 应用程序中,用户可以单击三栏菜单图标并选择密码以更改其密码。
有关设置密码策略和重置本地用户密码的信息,请参阅《VMware Identity Manager 管理》中的“管理用户和组”。