Un directorio local es uno de los tipos de directorios que puede crear en el servicio de VMware Identity Manager. Este directorio le permite aprovisionar a los usuarios locales en el servicio y proporcionales acceso a aplicaciones específicas, sin tener que agregarlos al directorio empresarial. Un directorio local no está conectado a un directorio de empresa y los usuarios y los grupos no se sincronizan desde ningún directorio de empresa. En su lugar, puede crear usuarios locales directamente en el directorio local.

Un directorio local predeterminado, denominado directorio del sistema, está disponible en el servicio. También puede crear varios directorios locales nuevos.

Directorio del sistema

El directorio del sistema es un directorio local que se crea automáticamente en el servicio cuando se configura por primera vez. Este directorio cuenta con el dominio de sistema. No puede cambiar el nombre ni el dominio del directorio del sistema, ni agregar nuevos dominios. Tampoco puede eliminar el directorio del sistema ni el dominio del sistema.

El usuario administrador local que se crea cuando configura por primera vez el dispositivo de VMware Identity Manager se genera en el dominio del sistema del directorio del sistema.

Puede agregar otros usuarios al directorio del sistema. El directorio del sistema se suele utilizar para establecer que algunos usuarios administradores locales gestionen el servicio. Se recomienda crear un nuevo directorio local para aprovisionar usuarios finales y administradores adicionales y otorgarles autorización para las aplicaciones.

Directorios locales

Puede crear varios directorios locales. Cada directorio local puede tener uno o varios dominios. Cuando cree un usuario local, especifique el directorio y el dominio de este usuario.

También puede seleccionar atributos para todos los usuarios de un directorio local. Los atributos de los usuarios como userName, lastName y firstName se especifican en el nivel global del servicio de VMware Identity Manager. Está disponible una lista predeterminada de atributos en la que puede agregar atributos personalizados. Los atributos de usuario globales se aplican a todos los directorios del servicio, incluidos los locales. En el nivel del directorio local, puede seleccionar qué atributos son necesarios para el directorio. Esto le permite tener un conjunto personalizado de atributos para directorios locales diferentes. Tenga en cuenta que userName, firstName, lastName y email son siempre obligatorios para los directorios locales.

Nota: La capacidad de personalizar los atributos de usuario en el nivel del directorio solo está disponible para los directorios locales, no para los directorios LDAP ni Active Directory.

Crear directorios locales es útil en escenarios como el siguiente.

  • Puede crear un directorio local para un tipo específico de usuarios que no sea parte del directorio empresarial. Por ejemplo, puede crear un directorio local para partners, que no suelen ser parte del directorio empresarial, y proporcionarles acceso únicamente a las aplicaciones específicas que necesitan.
  • Puede crear varios directorios locales si desea asignar diferentes atributos de usuario o métodos de autenticación para diferentes grupos de usuarios. Por ejemplo, puede crear un directorio local para distribuidores que tengan atributos de usuario como la región o el tamaño del mercado, y otro directorio local para proveedores que tengan atributos de usuario como tipo de proveedor y categoría de producto.

Proveedor de identidades del directorio del sistema y de los directorios locales

De forma predeterminada, el directorio del sistema se asocia con un proveedor de identidades denominado Proveedor de identidades del sistema. El método Contraseña (directorio en la nube) está habilitado de forma predeterminada en este proveedor de identidades y se aplica a la directiva default_access_policy_set para el rango de red TODOS LOS INTERVALOS y el tipo de dispositivo del navegador web. Puede configurar métodos de autenticación adicionales y establecer directivas de autenticación.

Cuando cree un directorio local nuevo, no estará asociado con ningún proveedor de identidades. Una vez que haya creado el directorio, cree un nuevo proveedor de identidades del tipo Incrustado y asócielo al directorio. Habilite el método de autenticación Contraseña (directorio en la nube) en el proveedor de identidades. Se pueden asociar varios directorios locales al mismo proveedor de identidades.

El VMware Identity Manager Connector no es necesario para el directorio del sistema ni para los directorios locales que cree.

Para obtener más información, consulte "Configurar la autenticación de usuario en VMware Identity Manager" en Administración de VMware Identity Manager.

Administración de contraseñas para los usuarios del directorio local

De forma predeterminada, todos los usuarios de los directorios locales tienen la capacidad de cambiar la contraseña en la aplicación o el portal de Workspace ONE. Puede establecer una contraseña para los usuarios locales. También puede restablecer las contraseñas de los usuarios locales según sea necesario.

Los usuarios pueden cambiar sus contraseñas cuando inician sesión en el portal de Workspace ONE al hacer clic en el nombre situado en la esquina superior derecha, seleccionar Cuenta en el menú desplegable y hacer clic en el vínculo Cambiar contraseña. En la aplicación Workspace ONE, los usuarios pueden cambiar las contraseñas al hacer clic en el icono de menú de barra triple y seleccionar Contraseña.

Para obtener más información sobre cómo establecer directivas de contraseñas y restablecer contraseñas de usuarios locales, consulte "Administrar usuarios y grupos" en Administración de VMware Identity Manager.