Un directorio local es uno de los tipos de directorios que puede crear en el servicio de Workspace ONE Access. Este directorio le permite aprovisionar a los usuarios locales en el servicio y proporcionales acceso a aplicaciones específicas, sin tener que agregarlos al directorio empresarial. Un directorio local no está conectado a un directorio de empresa y los usuarios y los grupos no se sincronizan desde ningún directorio de empresa. En su lugar, puede crear usuarios locales directamente en el directorio local.

Un directorio local predeterminado, denominado directorio del sistema, está disponible en el servicio. También puede crear otros directorios locales.

Directorio del sistema

El directorio del sistema es un directorio local que se crea automáticamente en el servicio cuando se configura por primera vez. Este directorio utiliza un dominio llamado dominio del sistema. No puede cambiar el nombre del directorio o del dominio del directorio del sistema, ni agregarle nuevos dominios. No puede eliminar el directorio del sistema ni el dominio del sistema.

Para las implementaciones de Workspace ONE Access en la nube, se crea un usuario administrador local en el dominio del sistema del directorio del sistema al configurar el arrendatario por primera vez. Las credenciales que recibe cuando obtiene un nuevo arrendatario pertenecen a este usuario administrador local.

El directorio del sistema se suele utilizar para establecer que algunos usuarios administradores locales gestionen el servicio. Se recomienda crear un nuevo directorio local para aprovisionar usuarios finales y administradores adicionales y otorgarles autorización para las aplicaciones.

Directorios locales

Además del directorio del sistema, se pueden crear otros directorios locales. Cada directorio local puede tener uno o varios dominios. Cuando cree usuarios locales, especifique el directorio y el dominio de los usuarios.

Puede seleccionar los atributos de usuario que se requieren para los usuarios locales. Los atributos de los usuarios como userName, lastName, firstName y la dirección de correo electrónico, se especifican en el nivel global del servicio de Workspace ONE Access y son obligatorios. Los atributos de usuario globales se aplican a todos los directorios del servicio. En el nivel del directorio local, puede seleccionar otros atributos que sean necesarios para el directorio. La selección de otros atributos permite crear un conjunto personalizado de atributos para cada directorio local.

Crear directorios locales con atributos asignados personalizados resulta útil en escenarios como el siguiente.

  • Puede crear un directorio local para un tipo específico de usuarios que no sea parte del directorio empresarial. Por ejemplo, puede crear un directorio local para los asociados y proporcionarles acceso solo a las aplicaciones específicas que necesiten.
  • Si desea tener diferentes atributos de usuario o métodos de autenticación para distintos conjuntos de usuarios, puede crear directorios locales diferentes. Por ejemplo, puede crear un directorio local para distribuidores que tengan atributos de usuario como la región o el tamaño del mercado, y otro directorio local para proveedores que tengan atributos de usuario como tipo de proveedor y categoría de producto.

Proveedor de identidades del directorio del sistema y de los directorios locales

De forma predeterminada, el directorio del sistema se asocia con un proveedor de identidades denominado Proveedor de identidades del sistema. El método de autenticación Contraseña (directorio de nube) se encuentra habilitado en este proveedor de identidades. La regla de directiva default_access_policy_set configura esta autenticación de contraseña para el rango de redes TODOS LOS RANGOS correspondiente al tipo de dispositivo de navegador web. Puede configurar métodos de autenticación adicionales para las reglas de directiva.

Cuando cree un directorio local nuevo, este no se asociará con ningún proveedor de identidades. Después de crear el directorio local, cree un nuevo proveedor de identidades integrado de tipo Incrustado. Asocie el directorio local con el proveedor de identidades y habilite el método de autenticación Contraseña (directorio de nube). Se pueden asociar varios directorios locales al mismo proveedor de identidades.

El Workspace ONE Access Connector no es necesario para el directorio del sistema ni para los directorios locales que cree.

Administración de contraseñas para los usuarios del directorio local

De forma predeterminada, todos los usuarios configurados en los directorios locales pueden cambiar su contraseña en el portal de usuario o desde la aplicación Intelligent Hub. Puede establecer una contraseña para los usuarios locales. También puede restablecer las contraseñas de los usuarios locales según sea necesario.

Para cambiar sus contraseñas, los usuarios deben hacer clic en su nombre en la esquina superior derecha al iniciar sesión en el portal de usuario. A continuación, deben seleccionar Cuenta en el menú desplegable y hacer clic en el vínculo Cambiar contraseña. En la aplicación Intelligent Hub, los usuarios pueden cambiar sus contraseñas al hacer clic en su perfil y seleccionar Cambiar contraseña.

Para obtener información sobre cómo configurar las directivas de contraseñas y restablecer las contraseñas de los usuarios locales, consulte Administrar contraseñas.