Un directorio local es uno de los tipos de directorios que puede crear en el servicio de Workspace ONE Access. Este directorio permite aprovisionar a los usuarios locales en el servicio y proporcionales acceso a aplicaciones específicas, sin tener que agregarlos al directorio empresarial. Un directorio local no está conectado a un directorio de empresa y los usuarios y los grupos no se sincronizan desde ningún directorio de empresa. En su lugar, puede crear usuarios locales directamente en el directorio local.

Directorio del sistema

El directorio del sistema es un directorio local que se crea automáticamente en el servicio Workspace ONE Access cuando Workspace ONE Access se configura por primera vez. El directorio local utiliza un dominio llamado Dominio del sistema. No se puede cambiar el nombre del directorio o dominio ni agregar nuevos dominios al directorio del sistema. No puede eliminar el directorio del sistema ni el dominio del sistema.

El usuario administrador local se crea en el dominio del sistema del directorio del sistema. El administrador local tiene asignada la función de superadministrador, y puede administrar todas las características y funciones del servicio de Workspace ONE Access. Puede agregar más administradores locales con la función de superadministrador al directorio del sistema local.

En las implementaciones en la nube de Workspace ONE Access, cuando se configura la cuenta de tenant por primera vez, se crea un usuario administrador local en el dominio del sistema del directorio del sistema. Las credenciales que recibe cuando obtiene un nuevo arrendatario pertenecen a este usuario administrador local.

En las implementaciones locales, el usuario administrador local se crea en el dominio del sistema del directorio del sistema cuando se configura el dispositivo de Workspace ONE Access por primera vez.

Cree un nuevo directorio local para aprovisionar usuarios finales y agregar administradores que tengan asignadas otras funciones administrativas.

Directorios locales

Además del directorio del sistema, se pueden crear otros directorios locales. Cada directorio local puede tener uno o varios dominios. Cuando cree usuarios locales, especifique el directorio y el dominio de los usuarios.

Puede seleccionar los atributos de usuario que se requieren para los usuarios locales. Los atributos de los usuarios como userName, lastName, firstName y la dirección de correo electrónico, se especifican en el nivel global del servicio de Workspace ONE Access y son obligatorios. Los atributos de usuario globales se aplican a todos los directorios del servicio. En el nivel del directorio local, puede seleccionar otros atributos que sean necesarios para el directorio. La selección de otros atributos permite crear un conjunto personalizado de atributos para cada directorio local.

Crear directorios locales con atributos asignados personalizados resulta útil en escenarios como el siguiente.

  • Puede crear un directorio local para un tipo específico de usuarios que no sea parte del directorio empresarial. Por ejemplo, puede crear un directorio local para los asociados y proporcionarles acceso solo a las aplicaciones específicas que necesiten.
  • Si desea tener diferentes atributos de usuario o métodos de autenticación para distintos conjuntos de usuarios, puede crear directorios locales diferentes. Por ejemplo, puede crear un directorio local para distribuidores que tengan atributos de usuario como la región o el tamaño del mercado, y otro directorio local para proveedores que tengan atributos de usuario como tipo de proveedor y categoría de producto.

Proveedor de identidades del directorio del sistema y de los directorios locales

De forma predeterminada, el directorio del sistema se asocia con un proveedor de identidades denominado Proveedor de identidades del sistema. El método de autenticación Contraseña (directorio local) se encuentra habilitado en este proveedor de identidades. La regla de directiva default_access_policy_set configura esta autenticación de contraseña para el rango de redes TODOS LOS RANGOS correspondiente al tipo de dispositivo de navegador web. Puede configurar métodos de autenticación adicionales para las reglas de directiva.

Cuando cree un directorio local nuevo, este no se asociará con ningún proveedor de identidades. Después de crear el directorio local, cree un nuevo proveedor de identidades integrado de tipo Incrustado. Asocie el directorio local con el proveedor de identidades y habilite el método de autenticación Contraseña (directorio local). Se pueden asociar varios directorios locales al mismo proveedor de identidades.

El Workspace ONE Access Connector no es necesario para el directorio del sistema ni para los directorios locales que cree.

Administración de contraseñas para los usuarios del directorio local

De forma predeterminada, todos los usuarios configurados en los directorios locales pueden cambiar su contraseña en el portal de usuario o desde la aplicación VMware Workspace ONE Intelligent Hub. Puede establecer una contraseña para los usuarios locales. También puede restablecer las contraseñas de los usuarios locales según sea necesario.

Para cambiar sus contraseñas, los usuarios deben hacer clic en su nombre en la esquina superior derecha al iniciar sesión en el portal de usuario. A continuación, deben seleccionar Cuenta en el menú desplegable y hacer clic en el vínculo Cambiar contraseña. En la aplicación Workspace ONE Intelligent Hub, los usuarios pueden cambiar sus contraseñas al hacer clic en su perfil y seleccionar Cambiar contraseña.

Para obtener información sobre cómo configurar las directivas de contraseñas y restablecer las contraseñas de los usuarios locales, consulte Administración de la directiva de contraseñas de los usuarios locales en Workspace ONE Access.