Un répertoire local est l'un des types de répertoires que vous pouvez créer dans le service VMware Identity Manager. Un répertoire local vous permet de provisionner des utilisateurs locaux dans le service et de leur fournir un accès à des applications spécifiques, sans avoir à les ajouter à votre répertoire d'entreprise. Un répertoire local n'est pas connecté à un répertoire d'entreprise et les utilisateurs et les groupes ne sont pas synchronisés à partir d'un répertoire d'entreprise. Au lieu de cela, vous créez des utilisateurs locaux directement dans le répertoire local.
Un répertoire local par défaut, nommé Répertoire système, est disponible dans le service. Vous pouvez également créer plusieurs répertoires locaux.
Répertoire système
Le répertoire système est un répertoire local créé automatiquement dans le service lors de sa première configuration. Ce répertoire dispose du domaine Domaine système. Vous ne pouvez pas modifier le nom ou le domaine du répertoire système, ni lui ajouter de nouveaux domaines. Vous ne pouvez pas non plus supprimer le répertoire système ou le domaine système.
L'utilisateur administrateur local créé lorsque vous configurez le dispositif VMware Identity Managerpour la première fois est créé dans le domaine système du répertoire système.
Vous pouvez ajouter d'autres utilisateurs au répertoire système. Le répertoire système est en général utilisé pour configurer quelques utilisateurs administrateurs locaux afin de gérer le service. Pour provisionner des utilisateurs finaux et des administrateurs supplémentaires et les autoriser à accéder à des applications, il est recommandé de créer un répertoire local.
Répertoires locaux
Vous pouvez créer plusieurs répertoires locaux. Chaque répertoire local peut disposer d'un ou de plusieurs domaines. Lorsque vous créez un utilisateur local, vous spécifiez le répertoire et le domaine pour l'utilisateur.
Vous pouvez également sélectionner des attributs pour tous les utilisateurs dans un répertoire local. Les attributs utilisateur tels que userName, lastName et firstName, sont spécifiés au niveau global dans le service VMware Identity Manager. Une liste par défaut d'attributs est disponible et vous pouvez ajouter des attributs personnalisés. Des attributs utilisateur globaux s'appliquent à tous les répertoires dans le service, y compris les répertoires locaux. Au niveau du répertoire local, vous pouvez sélectionner les attributs qui sont obligatoires pour le répertoire. Cela vous permet de disposer d'un ensemble personnalisé d'attributs pour différents répertoires locaux. Notez que les attributs userName, lastName, firstName et email sont toujours obligatoires pour les répertoires locaux.
La capacité de personnaliser les attributs utilisateur au niveau du répertoire n'est disponible que pour les répertoires locaux, pas pour les répertoires Active Directory ou LDAP.
Il est utile de créer des répertoires locaux dans les scénarios suivants.
Vous pouvez créer un répertoire local pour un type spécifique d'utilisateur qui ne fait pas partie de votre répertoire d'entreprise. Par exemple, vous pouvez créer un répertoire local pour des partenaires, qui ne font normalement pas partie de votre répertoire d'entreprise, et leur fournir l'accès uniquement aux applications spécifiques dont ils ont besoin.
Vous pouvez créer plusieurs répertoires locaux si vous voulez différents attributs utilisateur ou méthodes d'authentification pour différents groupes d'utilisateurs. Par exemple, vous pouvez créer un répertoire local pour des distributeurs avec des attributs utilisateur tels que région et taille de marché, et un autre répertoire local pour les fournisseurs avec des attributs utilisateur tels que catégorie de produit et type de fournisseur.
Fournisseur d'identité pour un répertoire système et des répertoires locaux
Par défaut, le répertoire système est associé à un fournisseur d'identité nommé Fournisseur d'identité système. La méthode Mot de passe (Cloud Directory) est activée par défaut sur ce fournisseur d'identité et s'applique à la stratégie default_access_policy_set pour la plage réseau TOUTES LES PLAGES et le type de périphérique Navigateur Web. Vous pouvez configurer des méthodes d'authentification supplémentaires et définir des stratégies d'authentification.
Lorsque vous créez un répertoire local, il n'est associé à aucun fournisseur d'identité. Après avoir créé le répertoire, créez un fournisseur d'identité de type Incorporé et associez-le au répertoire. Activez la méthode d'authentification Mot de passe (Cloud Directory) sur le fournisseur d'identité. Plusieurs répertoires locaux peuvent être associés au même fournisseur d'identité.
Le connecteur VMware Identity Manager n'est pas requis pour le répertoire système ou pour les répertoires locaux que vous créez.
Pour plus d'informations, consultez « Configuration de l'authentification utilisateur dans VMware Identity Manager » dans Administration de VMware Identity Manager.
Gestion des mots de passe pour les utilisateurs du répertoire local
Par défaut, tous les utilisateurs de répertoires locaux ont la capacité de modifier leur mot de passe dans le portail ou l'application Workspace ONE. Vous pouvez définir une stratégie de mot de passe pour des utilisateurs locaux. Vous pouvez également réinitialiser des mots de passe d'utilisateur local, si nécessaire.
Les utilisateurs peuvent modifier leurs mots de passe lorsqu'ils sont connectés au portail Workspace ONE en cliquant sur leur nom dans le coin supérieur droit, en sélectionnant Compte dans le menu déroulant et en cliquant sur le lien Changer le mot de passe. Dans l'application Workspace ONE, les utilisateurs peuvent modifier leurs mots de passe en cliquant sur l'icône de menu à trois barres et en sélectionnant Mot de passe.
Pour plus d'informations sur la définition de stratégies de mot de passe et sur la réinitialisation des mots de passe d'utilisateur local, consultez « Gestion des utilisateurs et des groupes » dans Administration de VMware Identity Manager.