Ein lokales Verzeichnis gehört zu den Verzeichnistypen, die Sie im VMware Identity Manager-Dienst erstellen können. Es bietet Ihnen die Möglichkeit, lokale Benutzer im Dienst bereitzustellen und diesen einen Zugriff auf bestimmte Anwendungen zu ermöglichen, ohne sie Ihrem Unternehmensverzeichnis hinzufügen zu müssen. Ein lokales Verzeichnis ist nicht mit einem Unternehmensverzeichnis verknüpft. Außerdem sind Benutzer und Gruppen nicht mit einem Unternehmensverzeichnis synchronisiert. Stattdessen erstellen Sie lokale Benutzer direkt im lokalen Verzeichnis.
Im Dienst ist ein lokales Standardverzeichnis namens „Systemverzeichnis“ verfügbar. Sie haben auch die Möglichkeit, andere lokale Verzeichnisse zu erstellen.
Systemverzeichnis
Das Systemverzeichnis ist ein lokales Verzeichnis, das bei der ersten Einrichtung des Dienstes automatisch erstellt wird. Dieses Verzeichnis verwendet eine Domäne namens „Systemdomäne“. Sie können das Verzeichnis oder den Domänennamen des Systemverzeichnisses nicht ändern oder neue Domänen hinzufügen. Außerdem lassen sich das Systemverzeichnis und die Systemdomäne nicht löschen.
Der lokale Administratorbenutzer, der bei der ersten Einrichtung der VMware Identity Manager-Appliance erstellt wird, wird in der Systemdomäne des Systemverzeichnisses angelegt.
Sie können dem Systemverzeichnis weitere lokale Benutzer hinzufügen. Das Systemverzeichnis wird in der Regel für die Einrichtung einiger lokaler Administratorbenutzer zur Verwaltung des Dienstes verwendet. Um Endbenutzer sowie weitere Administratoren bereitzustellen und ihnen den Zugriff auf Anwendungen zu gewähren, wird das Erstellen eines neuen lokalen Verzeichnisses empfohlen.
Lokale Verzeichnisse
Neben dem Systemverzeichnis können auch andere lokale Verzeichnisse erstellt werden. Jedes lokale Verzeichnis kann über eine Domäne oder über mehrere Domänen verfügen. Beim Erstellen von lokalen Benutzern geben Sie das Verzeichnis und die Domäne für Benutzer an.
Sie können Benutzerattribute auswählen, die für die lokalen Benutzer erforderlich sind. Benutzerattribute wie „userName“, „lastName“, „firstName“ und „email“ werden auf der globalen Ebene im VMware Identity Manager-Dienst festgelegt und sind erforderlich. Globale Benutzerattribute gelten für alle Verzeichnisse im Dienst. Auf der lokalen Verzeichnisebene können Sie weitere Attribute auswählen, die für das Verzeichnis erforderlich sind. Wenn Sie weitere Attribute auswählen, können Sie für jedes lokale Verzeichnis einen benutzerdefinierten Satz von Attributen erstellen.
Das Erstellen lokaler Verzeichnisse mit benutzerdefinierten zugeordneten Attributen ist in Szenarien wie den folgenden nützlich.
Sie können ein lokales Verzeichnis für einen speziellen Benutzertyp erstellen, der nicht zu Ihrem Unternehmensverzeichnis gehört. Sie können beispielsweise ein lokales Verzeichnis für Partner erstellen und Partnern Zugriff auf nur die spezifischen Anwendungen gewähren, die Sie benötigen.
Wenn Sie unterschiedliche Benutzerattribute oder Authentifizierungsmethoden für unterschiedliche Benutzergruppen benötigen, können Sie verschiedene lokale Verzeichnisse erstellen. Sie können zum Beispiel ein lokales Verzeichnis für Händler erstellen, die Benutzerattribute wie z. B. „Region“ und „Marktgröße“ besitzen, und ein weiteres lokales Verzeichnis für Händler mit Benutzerattributen wie z. B. „Produktkategorie“ und „Lieferantentyp“.
Identitätsanbieter für das Systemverzeichnis und lokale Verzeichnisse
Standardmäßig ist das Systemverzeichnis einem Identitätsanbieter namens „Systemidentitätsanbieter“ zugeordnet. Die Methode „Kennwort (Cloudverzeichnis)“ wird standardmäßig für diesen Identitätsanbieter aktiviert und gilt für die Richtlinie default_access_policy_set für den Netzwerkbereich ALLE BEREICHE sowie für den Gerätetyp des Webbrowsers. Sie haben die Möglichkeit, zusätzliche Authentifizierungsmethoden zu konfigurieren und Authentifizierungsrichtlinien festzulegen.
Wenn Sie ein neues lokales Verzeichnis erstellen, ist es mit keinem Identitätsanbieter verknüpft. Legen Sie nach dem Erstellen des lokalen Verzeichnisses einen neuen Identitätsanbieter vom Typ „Eingebettet“ an und weisen Sie diesem das Verzeichnis zu. Aktivieren Sie für diesen Identitätsanbieter die Authentifizierungsmethode „Kennwort (Cloudverzeichnis)“. Es können einem Identitätsanbieter mehrere lokale Verzeichnisse zugewiesen werden.
Der VMware Identity Manager Connector ist weder für das Systemverzeichnis noch für die von Ihnen erstellten lokalen Verzeichnisse erforderlich.
Weitere Informationen finden Sie unter „Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager“ in Administration von VMware Identity Manager.
Kennwortverwaltung für Benutzer lokaler Verzeichnisse
Standardmäßig können alle Benutzer von lokalen Verzeichnissen Ihr Kennwort im Benutzerportal oder in der App ändern. Sie können für lokale Benutzer eine Kennwortrichtlinie festlegen. Sie haben auch die Möglichkeit, bei Bedarf Kennwörter lokaler Benutzer zurückzusetzen.
Benutzer können, wenn sie beim Workspace ONE-Portal angemeldet sind, ihre Kennwörter durch Klicken auf ihren Namen rechts oben, Auswählen von Konto aus dem Dropdown-Menü und Anklicken des Link Kennwort ändern ändern. In der Workspace ONE-App haben Benutzer die Möglichkeit, ihre Kennwörter durch Klicken auf das Menüsymbol mit den drei Balken und durch Auswählen von Kennwort zu ändern.
Informationen zur Einrichtung von Kennwortrichtlinien und zum Zurücksetzen von Kennwörtern lokaler Benutzer finden Sie unter „Verwalten von Benutzern und Gruppen“ in Administration von VMware Identity Manager.