Ein lokales Verzeichnis gehört zu den Verzeichnistypen, die Sie im Workspace ONE Access-Dienst erstellen können. Es bietet Ihnen die Möglichkeit, lokale Benutzer im Dienst bereitzustellen und diesen einen Zugriff auf bestimmte Anwendungen zu ermöglichen, ohne sie Ihrem Unternehmensverzeichnis hinzufügen zu müssen. Ein lokales Verzeichnis ist nicht mit einem Unternehmensverzeichnis verknüpft. Außerdem sind Benutzer und Gruppen nicht mit einem Unternehmensverzeichnis synchronisiert. Stattdessen erstellen Sie lokale Benutzer direkt im lokalen Verzeichnis.
Im Dienst ist ein lokales Standardverzeichnis namens „Systemverzeichnis“ verfügbar. Sie haben auch die Möglichkeit, andere lokale Verzeichnisse zu erstellen.
Systemverzeichnis
Das Systemverzeichnis ist ein lokales Verzeichnis, das bei der ersten Einrichtung des Dienstes automatisch erstellt wird. Dieses Verzeichnis verwendet eine Domäne namens „Systemdomäne“. Sie können das Verzeichnis oder den Domänennamen des Systemverzeichnisses nicht ändern oder neue Domänen hinzufügen. Außerdem lassen sich das Systemverzeichnis und die Systemdomäne nicht löschen.
Der lokale Administratorbenutzer, der bei der ersten Einrichtung der Workspace ONE Access-Appliance erstellt wird, wird in der Systemdomäne des Systemverzeichnisses angelegt.
Das Systemverzeichnis wird in der Regel für die Einrichtung einiger lokaler Administratorbenutzer zur Verwaltung des Dienstes verwendet. Um Endbenutzer sowie weitere Administratoren bereitzustellen und ihnen den Zugriff auf Anwendungen zu gewähren, wird das Erstellen eines neuen lokalen Verzeichnisses empfohlen.
Lokale Verzeichnisse
Neben dem Systemverzeichnis können auch andere lokale Verzeichnisse erstellt werden. Jedes lokale Verzeichnis kann über eine Domäne oder über mehrere Domänen verfügen. Beim Erstellen von lokalen Benutzern geben Sie das Verzeichnis und die Domäne für Benutzer an.
Sie können Benutzerattribute auswählen, die für die lokalen Benutzer erforderlich sind. Benutzerattribute wie „userName“, „lastName“, „firstName“ und „email“ werden auf der globalen Ebene im Workspace ONE Access-Dienst festgelegt und sind erforderlich. Globale Benutzerattribute gelten für alle Verzeichnisse im Dienst. Auf der lokalen Verzeichnisebene können Sie weitere Attribute auswählen, die für das Verzeichnis erforderlich sind. Wenn Sie weitere Attribute auswählen, können Sie für jedes lokale Verzeichnis einen benutzerdefinierten Satz von Attributen erstellen.
Das Erstellen lokaler Verzeichnisse mit benutzerdefinierten zugeordneten Attributen ist in Szenarien wie den folgenden nützlich.
- Sie können ein lokales Verzeichnis für einen speziellen Benutzertyp erstellen, der nicht zu Ihrem Unternehmensverzeichnis gehört. Sie können beispielsweise ein lokales Verzeichnis für Partner erstellen und Partnern Zugriff auf nur die spezifischen Anwendungen gewähren, die Sie benötigen.
- Wenn Sie unterschiedliche Benutzerattribute oder Authentifizierungsmethoden für unterschiedliche Benutzergruppen benötigen, können Sie verschiedene lokale Verzeichnisse erstellen. Sie können zum Beispiel ein lokales Verzeichnis für Händler erstellen, die Benutzerattribute wie z. B. „Region“ und „Marktgröße“ besitzen, und ein weiteres lokales Verzeichnis für Händler mit Benutzerattributen wie z. B. „Produktkategorie“ und „Lieferantentyp“.
Identitätsanbieter für das Systemverzeichnis und lokale Verzeichnisse
Standardmäßig ist das Systemverzeichnis einem Identitätsanbieter namens „Systemidentitätsanbieter“ zugeordnet. Die Authentifizierungsmethode „Kennwort (Cloud-Verzeichnis)“ ist auf diesem Identitätsanbieter aktiviert. Die default_access_policy_set-Richtlinienregel richtet diese Kennwortauthentifizierung für den Netzwerkbereich ALLE BEREICHE für den Gerätetyp des Webbrowsers ein. Sie können zusätzliche Authentifizierungsmethoden für die Richtlinienregeln konfigurieren.
Wenn Sie ein neues lokales Verzeichnis erstellen, ist dieses lokale Verzeichnis mit keinem Identitätsanbieter verknüpft. Erstellen Sie nach dem Erstellen des lokalen Verzeichnisses einen neuen integrierten Identitätsanbieter vom Typ „Eingebettet“. Ordnen Sie das lokale Verzeichnis dem Identitätsanbieter zu und aktivieren Sie die Authentifizierungsmethode „Kennwort (Cloud-Verzeichnis)“. Es können einem Identitätsanbieter mehrere lokale Verzeichnisse zugewiesen werden.
Der Workspace ONE Access Connector ist weder für das Systemverzeichnis noch für die von Ihnen erstellten lokalen Verzeichnisse erforderlich.
Kennwortverwaltung für Benutzer lokaler Verzeichnisse
Standardmäßig können alle in lokalen Verzeichnissen konfigurierten Benutzer ihr Kennwort im Benutzerportal oder in der Intelligent Hub-App ändern. Sie können für lokale Benutzer eine Kennwortrichtlinie festlegen. Sie haben auch die Möglichkeit, bei Bedarf Kennwörter lokaler Benutzer zurückzusetzen.
Benutzer klicken auf ihren Namen in der oberen rechten Ecke, um ihre Kennwörter zu ändern, wenn sie bei ihrem Benutzerportal angemeldet sind. Sie wählen Konto aus dem Dropdown-Menü aus und klicken auf den Link Kennwort ändern. In der Intelligent Hub-App können Benutzer ihre Kennwörter ändern, indem sie auf ihr Profil klicken und Kennwort ändern auswählen.
Informationen zum Festlegen von Kennwortrichtlinien und Zurücksetzen lokaler Benutzerkennwörter finden Sie unter Verwalten von Kennwörtern.