Verwenden von lokalen Verzeichnissen in Workspace ONE Access

Lokale Verzeichnisse gehören zu den Verzeichnistypen, die Sie im Workspace ONE Access-Dienst erstellen können. Ein lokales Verzeichnis bietet Ihnen die Möglichkeit, lokale Benutzer im Dienst bereitzustellen und ihnen Zugriff auf bestimmte Anwendungen zu gewähren, ohne dass die lokalen Benutzer zu Ihrem Unternehmensverzeichnis hinzugefügt werden müssen. Ein lokales Verzeichnis ist nicht mit einem Unternehmensverzeichnis verknüpft. Außerdem sind Benutzer und Gruppen nicht mit einem Unternehmensverzeichnis synchronisiert. Stattdessen erstellen Sie lokale Benutzer direkt im lokalen Verzeichnis.

Systemverzeichnis

Das Systemverzeichnis ist ein lokales Verzeichnis, das automatisch im Workspace ONE Access-Dienst erstellt wird, wenn Workspace ONE Access das erste Mal eingerichtet wird. Das lokale Verzeichnis verwendet eine Domäne mit dem Namen Systemdomäne. Sie können das Verzeichnis oder den Domänennamen nicht ändern oder neue Domänen zum Systemverzeichnis hinzufügen. Außerdem lassen sich das Systemverzeichnis und die Systemdomäne nicht löschen.

Der lokale Administratorbenutzer wird in der Systemdomäne des Systemverzeichnisses erstellt. Dem lokalen Administrator wird die Super-Admin-Rolle zugewiesen und er kann alle Funktionen im Workspace ONE Access-Dienst verwalten. Sie fügen dem lokalen Systemverzeichnis zusätzliche lokale Administratoren mit der Super-Admin-Rolle hinzu.

Für lokale Bereitstellungen wird der lokale Administratorbenutzer in der Systemdomäne des Systemverzeichnisses erstellt, wenn Sie die Workspace ONE Access-Appliance erstmalig einrichten.

Um Endbenutzer bereitzustellen und Administratoren hinzuzufügen, denen andere Administratorrollen zugewiesen sind, erstellen Sie ein neues lokales Verzeichnis.

Lokale Verzeichnisse

Neben dem Systemverzeichnis können auch andere lokale Verzeichnisse erstellt werden. Jedes lokale Verzeichnis kann über eine Domäne oder über mehrere Domänen verfügen. Beim Erstellen von lokalen Benutzern geben Sie das Verzeichnis und die Domäne für Benutzer an.

Sie können Benutzerattribute auswählen, die für die lokalen Benutzer erforderlich sind. Benutzerattribute wie „userName“, „lastName“, „firstName“ und „email“ werden auf der globalen Ebene im Workspace ONE Access-Dienst festgelegt und sind erforderlich. Globale Benutzerattribute gelten für alle Verzeichnisse im Dienst. Auf der lokalen Verzeichnisebene können Sie weitere Attribute auswählen, die für das Verzeichnis erforderlich sind. Wenn Sie weitere Attribute auswählen, können Sie für jedes lokale Verzeichnis einen benutzerdefinierten Satz von Attributen erstellen.

Das Erstellen lokaler Verzeichnisse mit benutzerdefinierten zugeordneten Attributen ist in Szenarien wie den folgenden nützlich.

Sie können ein lokales Verzeichnis für einen speziellen Benutzertyp erstellen, der nicht zu Ihrem Unternehmensverzeichnis gehört. Sie können beispielsweise ein lokales Verzeichnis für Partner erstellen und Partnern Zugriff auf nur die spezifischen Anwendungen gewähren, die Sie benötigen.
Wenn Sie unterschiedliche Benutzerattribute oder Authentifizierungsmethoden für unterschiedliche Benutzergruppen benötigen, können Sie verschiedene lokale Verzeichnisse erstellen. Sie können zum Beispiel ein lokales Verzeichnis für Händler erstellen, die Benutzerattribute wie z. B. „Region“ und „Marktgröße“ besitzen, und ein weiteres lokales Verzeichnis für Händler mit Benutzerattributen wie z. B. „Produktkategorie“ und „Lieferantentyp“.

Identitätsanbieter für das Systemverzeichnis und lokale Verzeichnisse

Standardmäßig ist das Systemverzeichnis einem Identitätsanbieter namens Systemidentitätsanbieter zugeordnet. Die Authentifizierungsmethode „Kennwort (Lokales Verzeichnis)“ ist auf diesem Identitätsanbieter aktiviert. Die default_access_policy_set-Richtlinienregel richtet diese Kennwortauthentifizierung für den Netzwerkbereich ALLE BEREICHE für den Gerätetyp des Webbrowsers ein. Sie können zusätzliche Authentifizierungsmethoden für die Richtlinienregeln konfigurieren.

Wenn Sie ein neues lokales Verzeichnis erstellen, ist dieses lokale Verzeichnis mit keinem Identitätsanbieter verknüpft. Erstellen Sie nach dem Erstellen des lokalen Verzeichnisses einen neuen integrierten Identitätsanbieter vom Typ Eingebettet. Ordnen Sie das lokale Verzeichnis dem Identitätsanbieter zu und aktivieren Sie die Authentifizierungsmethode „Kennwort (Lokales Verzeichnis)“. Es können einem Identitätsanbieter mehrere lokale Verzeichnisse zugewiesen werden.

Der Workspace ONE Access Connector ist weder für das Systemverzeichnis noch für die von Ihnen erstellten lokalen Verzeichnisse erforderlich.

Kennwortverwaltung für Benutzer lokaler Verzeichnisse

Standardmäßig können alle in lokalen Verzeichnissen konfigurierten Benutzer ihr Kennwort im Benutzerportal oder in der VMware Workspace ONE Intelligent Hub-App ändern. Sie können für lokale Benutzer eine Kennwortrichtlinie festlegen. Sie haben auch die Möglichkeit, bei Bedarf Kennwörter lokaler Benutzer zurückzusetzen.

Benutzer klicken auf ihren Namen in der oberen rechten Ecke, um ihre Kennwörter zu ändern, wenn sie bei ihrem Benutzerportal angemeldet sind. Sie wählen Konto aus dem Dropdown-Menü aus und klicken auf den Link Kennwort ändern. In der Workspace ONE Intelligent Hub-App können Benutzer ihre Kennwörter ändern, indem sie auf ihr Profil klicken und Kennwort ändern auswählen.

Informationen zum Festlegen von Kennwortrichtlinien und Zurücksetzen lokaler Benutzerkennwörter finden Sie unter Verwalten von Kennwörtern in Workspace ONE Access.