Ein lokales Verzeichnis gehört zu den Verzeichnistypen, die Sie im VMware Identity Manager-Dienst erstellen können. Es bietet Ihnen die Möglichkeit, lokale Benutzer im Dienst bereitzustellen und diesen einen Zugriff auf bestimmte Anwendungen zu ermöglichen, ohne sie Ihrem Unternehmensverzeichnis hinzufügen zu müssen. Ein lokales Verzeichnis ist nicht mit einem Unternehmensverzeichnis verknüpft. Außerdem sind Benutzer und Gruppen nicht mit einem Unternehmensverzeichnis synchronisiert. Stattdessen erstellen Sie lokale Benutzer direkt im lokalen Verzeichnis.

Im Dienst ist ein lokales Standardverzeichnis namens „Systemverzeichnis“ verfügbar. Sie haben auch die Möglichkeit, mehrere neue lokale Verzeichnisse zu erstellen.

Systemverzeichnis

Das Systemverzeichnis ist ein lokales Verzeichnis, das bei der ersten Einrichtung des Dienstes automatisch erstellt wird. Dieses Verzeichnis verfügt über die Domäne „Systemdomäne“. Sie können weder den Namen noch die Domäne des Systemverzeichnisses ändern oder ihm neue Domänen hinzufügen. Außerdem lassen sich das Systemverzeichnis und die Systemdomäne nicht löschen.

Der lokale Administratorbenutzer, der bei der ersten Einrichtung der VMware Identity Manager-Appliance erstellt wird, wird in der Systemdomäne des Systemverzeichnisses angelegt.

Sie können dem Systemverzeichnis weitere Benutzer hinzufügen. Das Systemverzeichnis wird in der Regel für die Einrichtung einiger lokaler Administratorbenutzer zur Verwaltung des Dienstes verwendet. Um Endbenutzer sowie weitere Administratoren bereitzustellen und ihnen den Zugriff auf Anwendungen zu gewähren, wird das Erstellen eines neuen lokalen Verzeichnisses empfohlen.

Lokale Verzeichnisse

Sie haben die Möglichkeit, mehrere lokale Verzeichnisse zu erstellen. Jedes lokale Verzeichnis kann über eine Domäne oder über mehrere Domänen verfügen. Beim Erstellen eines lokalen Benutzers geben Sie das Verzeichnis und die Domäne für den Benutzer an.

Sie können auch Attribute für alle Benutzer in einem lokalen Verzeichnis auswählen. Benutzerattribute wie „userName“, „lastName“ und „firstName“ werden auf der globalen Ebene im VMware Identity Manager-Dienst festgelegt. Es ist eine Liste von Standardattributen verfügbar, der Sie benutzerdefinierte Attribute hinzufügen können. Globale Benutzerattribute gelten für alle Verzeichnisse im Dienst, inklusive der lokalen Verzeichnisse. Auf der Ebene lokaler Verzeichnisse können Sie die für das Verzeichnis erforderlichen Attribute auswählen. Dies bietet Ihnen die Möglichkeit, ein benutzerdefiniertes Set von Attributen für unterschiedliche lokale Verzeichnisse zu verwenden. Beachten Sie, dass die Attribute „userName“, „lastName“, „firstName“ und „email“ für lokale Verzeichnisse immer erforderlich sind.

Hinweis: Die benutzerdefinierte Anpassung von Benutzerattributen auf der Verzeichnisebene ist nur für lokale Verzeichnisse und nicht für Active Directory- oder LDAP-Verzeichnisse möglich.

Das Erstellen von lokalen Verzeichnissen ist in den im Folgenden aufgeführten Szenarien hilfreich.

  • Sie können ein lokales Verzeichnis für einen speziellen Benutzertyp erstellen, der nicht zu Ihrem Unternehmensverzeichnis gehört. Sie können zum Beispiel ein lokales Verzeichnis für Partner erstellen, die normalerweise nicht zu Ihrem Unternehmensverzeichnis gehören, und ihnen lediglich Zugriff auf die speziellen Anwendungen gewähren, die sie benötigen.
  • Sie können mehrere lokale Verzeichnisse erstellen, wenn Sie für verschiedene Benutzergruppen unterschiedliche Benutzerattribute oder Authentifizierungsmethoden verwenden wollen. Sie können zum Beispiel ein lokales Verzeichnis für Händler erstellen, die Benutzerattribute wie z. B. „Region“ und „Marktgröße“ besitzen, und ein weiteres lokales Verzeichnis für Händler mit Benutzerattributen wie z. B. „Produktkategorie“ und „Lieferantentyp“.

Identitätsanbieter für das Systemverzeichnis und lokale Verzeichnisse

Standardmäßig ist das Systemverzeichnis einem Identitätsanbieter namens „Systemidentitätsanbieter“ zugeordnet. Die Methode „Kennwort (Cloudverzeichnis)“ wird standardmäßig für diesen Identitätsanbieter aktiviert und gilt für die Richtlinie default_access_policy_set für den Netzwerkbereich ALLE BEREICHE sowie für den Gerätetyp des Webbrowsers. Sie haben die Möglichkeit, zusätzliche Authentifizierungsmethoden zu konfigurieren und Authentifizierungsrichtlinien festzulegen.

Wenn Sie ein neues lokales Verzeichnis erstellen, ist es mit keinem Identitätsanbieter verknüpft. Legen Sie nach dem Erstellen des Verzeichnisses einen neuen Identitätsanbieter vom Typ „Eingebettet“ an und weisen Sie diesem das Verzeichnis zu. Aktivieren Sie für diesen Identitätsanbieter die Authentifizierungsmethode „Kennwort (Cloudverzeichnis)“. Es können einem Identitätsanbieter mehrere lokale Verzeichnisse zugewiesen werden.

Der VMware Identity Manager Connector ist weder für das Systemverzeichnis noch für die von Ihnen erstellten lokalen Verzeichnisse erforderlich.

Weitere Informationen finden Sie unter „Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager“ in Administration von VMware Identity Manager.

Kennwortverwaltung für Benutzer lokaler Verzeichnisse

Standardmäßig haben alle Benutzer von lokalen Verzeichnissen die Möglichkeit, ihr Kennwort im Workspace ONE-Portal oder mit der Workspace ONE-App zu ändern. Sie können für lokale Benutzer eine Kennwortrichtlinie festlegen. Sie haben auch die Möglichkeit, bei Bedarf Kennwörter lokaler Benutzer zurückzusetzen.

Benutzer können, wenn sie beim Workspace ONE-Portal angemeldet sind, ihre Kennwörter durch Klicken auf ihren Namen rechts oben, Auswählen von Konto aus dem Dropdown-Menü und Anklicken des Link Kennwort ändern ändern. In der Workspace ONE-App haben Benutzer die Möglichkeit, ihre Kennwörter durch Klicken auf das Menüsymbol mit den drei Balken und durch Auswählen von Kennwort zu ändern.

Informationen zur Einrichtung von Kennwortrichtlinien und zum Zurücksetzen von Kennwörtern lokaler Benutzer finden Sie unter „Verwalten von Benutzern und Gruppen“ in Administration von VMware Identity Manager.