Vous créez un utilisateur à la fois. Lorsque vous ajoutez l'utilisateur, vous sélectionnez le répertoire local configuré avec les attributs de l'utilisateur local à utiliser et le domaine auquel l'utilisateur se connecte.

Outre l'ajout des informations utilisateur, vous sélectionnez son rôle, utilisateur ou administrateur. Le rôle d'administrateur permet à l'utilisateur d'accéder à la console d'administration pour gérer les services VMware Identity Manager.

Conditions préalables

  • Répertoire local créé
  • Domaine identifié pour les utilisateurs locaux
  • Attributs utilisateur devant être sélectionnés sur la page Attributs utilisateur du répertoire local
  • Stratégies de mot de passe configurées
  • Serveur SMTP configuré dans l'onglet Paramètres du dispositif pour envoyer une notification par e-mail aux utilisateurs locaux nouvellement créés

Procédure

  1. Dans l'onglet Utilisateurs et groupes de la console VMware Identity Manager, cliquez sur Ajouter utilisateur.
  2. Sur la page Ajouter un utilisateur, sélectionnez le répertoire local pour cet utilisateur.
    La page se développe pour afficher les attributs utilisateur à configurer.
  3. Sélectionnez le domaine auquel est attribué cet utilisateur et renseignez les informations utilisateur requises.
  4. Si ce rôle d'utilisateur est administrateur, dans la zone de texte Utilisateur, sélectionnez Administrateur.
  5. Cliquez sur Ajouter.

Résultats

L'utilisateur local est créé. Un e-mail est envoyé à l'utilisateur pour lui demander de se connecter afin d'activer son compte et de créer un mot de passe. Le lien dans l'e-mail expire selon la valeur définie sur la page Stratégie de mot de passe. La valeur par défaut est sept jours. Si le lien expire, vous pouvez cliquer sur Réinitialiser le mot de passe pour renvoyer la notification par e-mail.

Un utilisateur est ajouté à des groupes existants en fonction des règles d'attribut de groupe configurées.

Que faire ensuite

Accédez au compte d'utilisateur local pour examiner le profil, ajouter l'utilisateur à des groupes et autoriser l'utilisateur à accéder aux ressources à utiliser.

Si vous avez créé un utilisateur administrateur dans le répertoire système qui est autorisé à accéder à des ressources gérées par une stratégie d'accès spécifique, vérifiez que les règles de stratégie d'application incluent Mot de passe (répertoire local) comme méthode d'authentification de secours. Si Mot de passe (répertoire local) n'est pas configuré, l'administrateur ne peut pas se connecter à l'application.