本地目录是您可以在 Workspace ONE Access 服务中创建的目录类型之一。通过使用本地目录,您可以在该服务中置备本地用户,并为他们提供特定应用程序的访问权限,而无需将这些本地用户添加到企业目录中。本地目录未连接到企业目录,并且未从企业目录中同步用户和组。您可以直接在本地目录中创建本地用户。
系统目录
系统目录是在首次设置 Workspace ONE Access 时在 Workspace ONE Access 服务中自动创建的本地目录。该本地目录使用一个称为“系统域”的域。您无法更改目录或域名,也无法将新域添加到系统目录。您无法删除系统目录或系统域。
将在“系统目录”的“系统域”中创建本地管理员用户。本地管理员分配有超级管理员角色,可以管理 Workspace ONE Access 服务中的所有特性和功能。您可以将其他具有超级管理员角色的本地管理员添加到本地系统目录。
对于 Workspace ONE Access 云部署,首次设置租户帐户时,将在“系统目录”的“系统域”中创建本地管理员用户。在您获取新租户时收到的凭据属于该本地管理员用户。
对于内部部署,首次设置 Workspace ONE Access 设备时,将在“系统目录”的“系统域”中创建本地管理员用户。
要置备最终用户并添加分配有其他管理员角色的管理员,请创建新的本地目录。
本地目录
除了系统目录以外,还可以创建其他本地目录。每个本地目录可以具有一个或多个域。在创建本地用户时,您可以为用户指定目录和域。
您可以选择本地用户所需的用户属性。userName、lastName、firstName 和 email 等用户属性是在 Workspace ONE Access 服务的全局级别指定的,并且是必需属性。全局用户属性适用于该服务中的所有目录。在本地目录级别,您可以选择目录所需的其他属性。通过选择其他属性,您可以为每个本地目录创建一组自定义属性。
在以下情况下,创建具有自定义的映射属性的本地目录是非常有用的。
- 您可以为不在企业目录中的特定类型的用户创建本地目录。例如,您可能为合作伙伴创建一个本地目录,并为合作伙伴仅提供他们所需的特定应用程序的访问权限。
- 如果希望一组不同的用户具有不同的用户属性或身份验证方法,您可以创建不同的本地目录。例如,您可以为具有区域和市场规模等用户属性的经销商创建一个本地目录,并为具有产品类别和供应商类型等用户属性的供应商创建另一个本地目录。
系统目录和本地目录的身份提供程序
默认情况下,系统目录与名为系统身份提供程序的身份提供程序相关联。已在此身份提供程序上启用密码(本地目录)身份验证方法。default_access_policy_set 策略规则为 Web 浏览器设备类型的所有范围网络范围设置此密码身份验证。您可以为策略规则配置其他身份验证方法。
在创建新的本地目录时,该本地目录不会与身份提供程序相关联。创建本地目录后,创建一个嵌入式类型的新内置身份提供程序。将本地目录与身份提供程序相关联,并启用密码(本地目录)身份验证方法。多个本地目录可以与同一身份提供程序相关联。
系统目录或创建的本地目录不需要使用 Workspace ONE Access Connector。
本地目录用户的密码管理
默认情况下,本地目录中配置的所有用户都可以在用户门户中或在 VMware Workspace ONE Intelligent Hub 应用程序中更改密码。您可以为本地用户设置一个密码策略。也可以根据需要重置本地用户密码。
用户可以在登录到其用户门户后单击位于右上角的名称来更改密码。用户可从下拉菜单中选择帐户,然后单击更改密码链接。在 Workspace ONE Intelligent Hub 应用程序中,用户可以通过单击其配置文件并选择更改密码来更改其密码。
有关设置密码策略和重置本地用户密码的信息,请参阅在 Workspace ONE Access 中管理本地用户的密码策略。
