Utilisation de répertoires locaux dans Workspace ONE Access

L'annuaire local est l'un des types d'annuaires que vous pouvez créer dans le service Workspace ONE Access. Un annuaire local permet de provisionner des utilisateurs locaux dans le service et de leur fournir un accès à des applications spécifiques, sans avoir à les ajouter à votre annuaire d'entreprise. Un annuaire local n'est pas connecté à un annuaire d'entreprise et les utilisateurs et les groupes ne sont pas synchronisés à partir d'un annuaire d'entreprise. Au lieu de cela, vous créez des utilisateurs locaux directement dans l'annuaire local.

Répertoire système

L'annuaire système est un annuaire local créé automatiquement dans le service Workspace ONE Access lors de la première configuration de Workspace ONE Access. L'annuaire local utilise un domaine appelé Domaine système. Vous ne pouvez pas modifier le nom de l'annuaire ou du domaine ou ajouter de nouveaux domaines à l'annuaire système. Vous ne pouvez pas non plus supprimer l'annuaire système ou le domaine système.

L'utilisateur administrateur local est créé dans le domaine système de l'annuaire système. L'administrateur local reçoit le rôle de super administrateur et peut gérer toutes les fonctionnalités et fonctions dans le service Workspace ONE Access. Ajoutez des administrateurs locaux supplémentaires avec le rôle de super administrateur à l'annuaire système local.

Pour les déploiements de cloud Workspace ONE Access, lors de la première configuration du compte de locataire, un utilisateur administrateur local est créé dans le domaine système de l'annuaire système. Les informations d'identification que vous recevez lorsque vous obtenez un nouveau locataire appartiennent à cet utilisateur administrateur local.

Pour les déploiements sur site, l'utilisateur administrateur local est créé dans le domaine système de l'annuaire système lors de la première configuration du dispositif Workspace ONE Access.

Pour provisionner des utilisateurs finaux et ajouter des administrateurs auxquels d'autres rôles d'administrateur sont attribués, créez un annuaire local.

Répertoires locaux

Outre l'annuaire système, vous pouvez créer d'autres annuaires locaux. Chaque annuaire local peut disposer d'un ou de plusieurs domaines. Lorsque vous créez des utilisateurs locaux, vous spécifiez l'annuaire et le domaine des utilisateurs.

Vous pouvez sélectionner des attributs utilisateur qui sont requis pour les utilisateurs locaux. Les attributs utilisateur tels que userName, lastName, firstName et email sont spécifiés au niveau global dans le service Workspace ONE Access et sont requis. Des attributs utilisateur globaux s'appliquent à tous les annuaires du service. Au niveau de l'annuaire local, vous pouvez sélectionner d'autres attributs requis pour l'annuaire. La sélection d'autres attributs permet de créer un ensemble personnalisé d'attributs pour chaque annuaire local.

Il est utile de créer des annuaires locaux contenant des attributs mappés personnalisés dans les scénarios suivants.

Vous pouvez créer un annuaire local pour un type spécifique d'utilisateur qui ne fait pas partie de votre annuaire d'entreprise. Par exemple, vous pouvez créer un annuaire local pour les partenaires et leur fournir uniquement l'accès aux applications spécifiques requises.
Si vous souhaitez utiliser des attributs utilisateur ou des méthodes d'authentification différents pour différents ensembles d'utilisateurs, vous pouvez créer divers annuaires locaux. Par exemple, vous pouvez créer un annuaire local pour des distributeurs avec des attributs utilisateur tels que région et taille de marché, et un autre annuaire local pour les fournisseurs avec des attributs utilisateur tels que catégorie de produit et type de fournisseur.

Fournisseur d'identité pour un répertoire système et des répertoires locaux

Par défaut, l'annuaire système est associé à un fournisseur d'identité nommé Fournisseur d'identité système. La méthode d'authentification par mot de passe (annuaire local) est activée sur ce fournisseur d'identité. La règle de stratégie default_access_policy_set configure cette authentification par mot de passe pour la plage réseau TOUTES LES PLAGES correspondant au type de terminal Navigateur Web. Vous pouvez configurer des méthodes d'authentification supplémentaires sur les règles de stratégie.

Lorsque vous créez un annuaire local, il n'est associé à aucun fournisseur d'identité. Après avoir créé l'annuaire local, créez un fournisseur d'identité intégré de type Incorporé. Associez l'annuaire local au fournisseur d'identité et activez la méthode d'authentification par mot de passe (annuaire local). Plusieurs répertoires locaux peuvent être associés au même fournisseur d'identité.

Le Workspace ONE Access Connector n'est pas requis pour le répertoire système ou pour les répertoires locaux que vous créez.

Gestion des mots de passe pour les utilisateurs de l'annuaire local

Par défaut, tous les utilisateurs configurés dans les répertoires locaux peuvent modifier leur mot de passe dans le portail de l'utilisateur ou dans l'application VMware Workspace ONE Intelligent Hub. Vous pouvez définir une stratégie de mot de passe pour des utilisateurs locaux. Vous pouvez également réinitialiser des mots de passe d'utilisateur local, si nécessaire.

Lorsqu'ils sont connectés à leur portail utilisateur, les utilisateurs cliquent sur leur nom dans le coin supérieur droit pour modifier leur mot de passe. Ils sélectionnent Compte dans le menu déroulant et cliquent sur le lien Modifier le mot de passe. Dans l'application Workspace ONE Intelligent Hub, pour modifier leur mot de passe, les utilisateurs cliquent sur leur profil et sélectionnent Modifier le mot de passe.

Pour plus d'informations sur la configuration des stratégies de mots de passe et la réinitialisation des mots de passe des utilisateurs locaux, consultez la section Gestion de la stratégie de mot de passe pour les utilisateurs locaux dans Workspace ONE Access.