Un répertoire local est l'un des types de répertoires que vous pouvez créer dans le service VMware Identity Manager. Un répertoire local vous permet de provisionner des utilisateurs locaux dans le service et de leur fournir un accès à des applications spécifiques, sans avoir à les ajouter à votre répertoire d'entreprise. Un répertoire local n'est pas connecté à un répertoire d'entreprise et les utilisateurs et les groupes ne sont pas synchronisés à partir d'un répertoire d'entreprise. Au lieu de cela, vous créez des utilisateurs locaux directement dans le répertoire local.
Un répertoire local par défaut, nommé Répertoire système, est disponible dans le service. Vous pouvez également d'autres annuaires locaux.
Répertoire système
Le répertoire système est un répertoire local créé automatiquement dans le service lors de sa première configuration. Cet annuaire utilise un domaine appelé domaine système. Vous ne pouvez pas modifier le nom de l'annuaire ou du domaine de l'annuaire système, ni lui ajouter des domaines. Vous ne pouvez pas non plus supprimer l'annuaire système ou le domaine système.
L'utilisateur administrateur local créé lorsque vous configurez le dispositif VMware Identity Managerpour la première fois est créé dans le domaine système du répertoire système.
Vous pouvez ajouter d'autres utilisateurs locaux à l'annuaire système. Le répertoire système est en général utilisé pour configurer quelques utilisateurs administrateurs locaux afin de gérer le service. Pour provisionner des utilisateurs finaux et des administrateurs supplémentaires et les autoriser à accéder à des applications, il est recommandé de créer un répertoire local.
Répertoires locaux
Outre l'annuaire système, vous pouvez créer d'autres annuaires locaux. Chaque répertoire local peut disposer d'un ou de plusieurs domaines. Lorsque vous créez des utilisateurs locaux, vous spécifiez l'annuaire et le domaine des utilisateurs.
Vous pouvez sélectionner des attributs utilisateur qui sont requis pour les utilisateurs locaux. Les attributs utilisateur tels que userName, lastName, firstName et email sont spécifiés au niveau global dans le service VMware Identity Manager et sont requis. Des attributs utilisateur globaux s'appliquent à tous les annuaires du service. Au niveau de l'annuaire local, vous pouvez sélectionner d'autres attributs requis pour l'annuaire. La sélection d'autres attributs permet de créer un ensemble personnalisé d'attributs pour chaque annuaire local.
Il est utile de créer des annuaires locaux contenant des attributs mappés personnalisés dans les scénarios suivants.
- Vous pouvez créer un répertoire local pour un type spécifique d'utilisateur qui ne fait pas partie de votre répertoire d'entreprise. Par exemple, vous pouvez créer un annuaire local pour les partenaires et leur fournir uniquement l'accès aux applications spécifiques requises.
- Si vous souhaitez utiliser des attributs utilisateur ou des méthodes d'authentification différents pour différents ensembles d'utilisateurs, vous pouvez créer divers annuaires locaux. Par exemple, vous pouvez créer un répertoire local pour des distributeurs avec des attributs utilisateur tels que région et taille de marché, et un autre répertoire local pour les fournisseurs avec des attributs utilisateur tels que catégorie de produit et type de fournisseur.
Fournisseur d'identité pour un répertoire système et des répertoires locaux
Par défaut, le répertoire système est associé à un fournisseur d'identité nommé Fournisseur d'identité système. La méthode Mot de passe (Cloud Directory) est activée par défaut sur ce fournisseur d'identité et s'applique à la stratégie default_access_policy_set pour la plage réseau TOUTES LES PLAGES et le type de périphérique Navigateur Web. Vous pouvez configurer des méthodes d'authentification supplémentaires et définir des stratégies d'authentification.
Lorsque vous créez un répertoire local, il n'est associé à aucun fournisseur d'identité. Après avoir créé l'annuaire local, créez un fournisseur d'identité de type Intégré et associez-lui l'annuaire. Activez la méthode d'authentification Mot de passe (Cloud Directory) sur le fournisseur d'identité. Plusieurs répertoires locaux peuvent être associés au même fournisseur d'identité.
Le VMware Identity Manager Connector n'est pas requis pour le répertoire système ou pour les répertoires locaux que vous créez.
Pour plus d'informations, consultez « Configuration de l'authentification utilisateur dans VMware Identity Manager » dans Administration de VMware Identity Manager.
Gestion des mots de passe pour les utilisateurs du répertoire local
Par défaut, tous les utilisateurs des annuaires locaux peuvent modifier leur mot de passe dans le portail de l'utilisateur ou depuis l'application. Vous pouvez définir une stratégie de mot de passe pour des utilisateurs locaux. Vous pouvez également réinitialiser des mots de passe d'utilisateur local, si nécessaire.
Les utilisateurs peuvent modifier leurs mots de passe lorsqu'ils sont connectés au portail Workspace ONE en cliquant sur leur nom dans le coin supérieur droit, en sélectionnant Compte dans le menu déroulant et en cliquant sur le lien Changer le mot de passe. Dans l'application Workspace ONE, les utilisateurs peuvent modifier leurs mots de passe en cliquant sur l'icône de menu à trois barres et en sélectionnant Mot de passe.
Pour plus d'informations sur la définition de stratégies de mot de passe et sur la réinitialisation des mots de passe d'utilisateur local, consultez « Gestion des utilisateurs et des groupes » dans Administration de VMware Identity Manager.