Un directorio local es uno de los tipos de directorios que puede crear en el servicio de VMware Identity Manager. Este directorio le permite aprovisionar a los usuarios locales en el servicio y proporcionales acceso a aplicaciones específicas, sin tener que agregarlos al directorio empresarial. Un directorio local no está conectado a un directorio de empresa y los usuarios y los grupos no se sincronizan desde ningún directorio de empresa. En su lugar, puede crear usuarios locales directamente en el directorio local.

Un directorio local predeterminado, denominado directorio del sistema, está disponible en el servicio. También puede crear otros directorios locales.

Directorio del sistema

El directorio del sistema es un directorio local que se crea automáticamente en el servicio cuando se configura por primera vez. Este directorio utiliza un dominio llamado dominio del sistema. No puede cambiar el nombre del dominio o el directorio del directorio del sistema, ni agregarle nuevos dominios. No puede eliminar el directorio del sistema ni el dominio del sistema.

Se crea un usuario administrador local en el dominio del sistema del directorio del sistema cuando se configura el arrendatario por primera vez. Las credenciales que recibe cuando obtiene un nuevo arrendatario pertenecen a este usuario administrador local.

Puede agregar otros usuarios locales al directorio del sistema. El directorio del sistema se suele utilizar para establecer que algunos usuarios administradores locales gestionen el servicio. Se recomienda crear un nuevo directorio local para aprovisionar usuarios finales y administradores adicionales y otorgarles autorización para las aplicaciones.

Directorios locales

Además del directorio del sistema, se pueden crear otros directorios locales. Cada directorio local puede tener uno o varios dominios. Cuando cree usuarios locales, especifique el directorio y el dominio de los usuarios.

Puede seleccionar los atributos de usuario que se requieren para los usuarios locales. Los atributos de los usuarios como userName, lastName, firstName y la dirección de correo electrónico, se especifican en el nivel global del servicio de VMware Identity Manager y son obligatorios. Los atributos de usuario globales se aplican a todos los directorios del servicio. En el nivel del directorio local, puede seleccionar otros atributos que sean necesarios para el directorio. La selección de otros atributos permite crear un conjunto personalizado de atributos para cada directorio local.

Crear directorios locales con atributos asignados personalizados resulta útil en escenarios como el siguiente.

  • Puede crear un directorio local para un tipo específico de usuarios que no sea parte del directorio empresarial. Por ejemplo, puede crear un directorio local para los asociados y proporcionarles acceso solo a las aplicaciones específicas que necesiten.

  • Si desea tener diferentes atributos de usuario o métodos de autenticación para distintos conjuntos de usuarios, puede crear directorios locales diferentes. Por ejemplo, puede crear un directorio local para distribuidores que tengan atributos de usuario como la región o el tamaño del mercado, y otro directorio local para proveedores que tengan atributos de usuario como tipo de proveedor y categoría de producto.

Proveedor de identidades del directorio del sistema y de los directorios locales

De forma predeterminada, el directorio del sistema se asocia con un proveedor de identidades denominado Proveedor de identidades del sistema. El método Contraseña (directorio en la nube) está habilitado de forma predeterminada en este proveedor de identidades y se aplica a la directiva default_access_policy_set para el rango de red TODOS LOS INTERVALOS y el tipo de dispositivo del navegador web. Puede configurar métodos de autenticación adicionales y establecer directivas de autenticación.

Cuando cree un directorio local nuevo, no estará asociado con ningún proveedor de identidades. Una vez que haya creado el directorio local, cree un nuevo proveedor de identidades del tipo integrado y asócielo al directorio. Habilite el método de autenticación Contraseña (directorio en la nube) en el proveedor de identidades. Se pueden asociar varios directorios locales al mismo proveedor de identidades.

El conector de VMware Identity Manager no es necesario para el directorio del sistema ni para los directorios locales que cree.

Para obtener más información, consulte "Configurar la autenticación de usuario en VMware Identity Manager" en Administración de VMware Identity Manager.

Administración de contraseñas para los usuarios del directorio local

De forma predeterminada, todos los usuarios de los directorios locales pueden cambiar su contraseña en el portal del usuario o desde la aplicación. Puede establecer una contraseña para los usuarios locales. También puede restablecer las contraseñas de los usuarios locales según sea necesario.

Los usuarios pueden cambiar sus contraseñas cuando inician sesión en el portal de Workspace ONE al hacer clic en el nombre situado en la esquina superior derecha, seleccionar Cuenta en el menú desplegable y hacer clic en el vínculo Cambiar contraseña. En la aplicación Workspace ONE, los usuarios pueden cambiar las contraseñas al hacer clic en el icono de menú de barra triple y seleccionar Contraseña.

Para obtener más información sobre cómo establecer directivas de contraseñas y restablecer contraseñas de usuarios locales, consulte "Administrar usuarios y grupos" en Administración de VMware Identity Manager.