Sie können immer nur einen Benutzer gleichzeitig erstellen. Wenn Sie den Benutzer hinzufügen, wählen Sie das zu verwendende lokale Verzeichnis aus, das mit den Attributen des lokalen Benutzers konfiguriert ist, sowie die Domäne, in der sich der Benutzer anmeldet.

Warum und wann dieser Vorgang ausgeführt wird

Zusätzlich zum Hinzufügen von Benutzerinformationen wählen Sie die Benutzerrolle aus: entweder „Benutzer“ oder „Admin“. Mit der Admin-Rolle erhält der Benutzer Zugriff auf die Verwaltungskonsole, wo er die VMware Identity Manager-Dienste verwalten kann.

Voraussetzungen

  • Lokales Verzeichnis erstellt

  • Domäne für lokale Benutzer identifiziert

  • Erforderliche Benutzerattribute auf der Seite „Benutzerattribute“ des lokalen Verzeichnisses ausgewählt

  • Kennwortrichtlinien konfiguriert

  • SMTP-Server in der Registerkare „Appliance-Einstellungen“ konfiguriert, um eine E-Mail-Benachrichtigung an neu erstellte lokale Benutzer zu senden

Prozedur

  1. Klicken Sie in der Registerkarte „Benutzer und Gruppen“ der Verwaltungskonsole auf Benutzer hinzufügen.
  2. Wählen Sie auf der Seite Benutzer hinzufügen das lokale Verzeichnis für diesen Benutzer aus.

    Die Seite wird erweitert und zeigt die zu konfigurierenden Benutzerattribute an.

  3. Wählen Sie die Domäne aus, der dieser Benutzer zugewiesen ist, und geben Sie die erforderlichen Benutzerinformationen ein.
  4. Wenn dieser Benutzer die Admin-Rolle hat, wählen Sie im Textfeld „Benutzer“ die Option Admin.
  5. Klicken Sie auf Hinzufügen.

Ergebnisse

Der lokale Benutzer wird erstellt. Der Benutzer erhält eine E-Mail, in der er zum Anmelden aufgefordert wird, um sein Konto zu aktivieren und sein Kennwort zu erstellen. Der Link in der E-Mail ist nur so lange gültig, wie das durch den Wert auf der Seite „Kennwortrichtlinie“ festgelegt wurde. Die Standardeinstellung beträgt sieben Tage. Wenn der Link abgelaufen ist, können Sie auf „Kennwort zurücksetzen“ klicken, um die E-Mail-Benachrichtigung erneut zu senden.

Ein Benutzer wird bestehenden Gruppen entsprechend den konfigurierten Gruppenattributregeln hinzugefügt.

Nächste Maßnahme

Rufen Sie das lokale Benutzerkonto auf, um das Profil zu überprüfen, um den Benutzer zu Gruppen hinzuzufügen und um dem Benutzer Berechtigungen für die Ressourcennutzung zu erteilen.

Wenn Sie einen Admin-Benutzer im Systemverzeichnis erstellt haben, dem der Zugriff auf Ressourcen erteilt wurde, die von einer bestimmten Zugriffsrichtlinie gesteuert werden, müssen Sie sicherstellen, dass die Regeln der Anwendungsrichtlinie die Methode „Kennwort (Lokales Verzeichnis)“ als Fallback-Authentifizierungsmethode enthalten. Wenn „Kennwort (Lokales Verzeichnis)“ nicht konfiguriert ist, kann der Administrator sich nicht bei der App anmelden.