Vous pouvez créer des utilisateurs locaux dans le service Workspace ONE Access pour ajouter et gérer des utilisateurs qui ne sont pas provisionnés dans votre répertoire d'entreprise. Vous pouvez créer différents répertoires locaux et personnaliser le mappage d'attribut pour chaque répertoire.
Vous créez un répertoire, sélectionnez des attributs et créez des attributs personnalisés pour ce répertoire local. Les attributs utilisateur requis userName, lastName, firstName et email sont spécifiés au niveau global sur la page Gestion des identités et des accès > Attributs utilisateur. Dans la liste d'attributs utilisateur de répertoire local, vous pouvez sélectionner d'autres attributs requis et créer des attributs personnalisés pour avoir des ensembles d'attributs personnalisés pour différents répertoires locaux. Consultez l'intégration d'annuaire au guide de Workspace ONE Access.
Créez des utilisateurs locaux lorsque vous voulez autoriser des utilisateurs à accéder à vos applications, mais que vous ne voulez pas les ajouter à votre répertoire d'entreprise.
- Vous pouvez créer un répertoire local pour un type spécifique d'utilisateur qui ne fait pas partie de votre répertoire d'entreprise. Par exemple, vous pouvez créer un répertoire local pour des partenaires, qui ne font normalement pas partie de votre répertoire d'entreprise, et leur fournir l'accès uniquement aux applications spécifiques dont ils ont besoin.
- Vous pouvez créer plusieurs répertoires locaux si vous voulez différents attributs utilisateur ou méthodes d'authentification pour différents groupes d'utilisateurs. Par exemple, vous pouvez créer un répertoire local pour des distributeurs disposant d'attributs utilisateur avec les étiquettes région et taille de marché. Vous créez un autre répertoire local pour les fournisseurs disposant d'un attribut utilisateur avec l'étiquette catégorie de produit.
Vous configurez la méthode d'authentification que les utilisateurs locaux utilisent pour se connecter à votre site Web d'entreprise. Une stratégie de mot de passe est appliquée pour le mot de passe d'utilisateur local. Vous pouvez définir des restrictions de mot de passe et des règles de gestion du mot de passe.
Lorsque vous avez provisionné un utilisateur, un e-mail est envoyé à cet utilisateur avec la procédure de connexion pour lui permettre d'activer son compte. Lorsqu'il se connecte, il crée un mot de passe et son compte est activé.