Un répertoire local est l'un des types de répertoires que vous pouvez créer dans le service Workspace ONE Access. Un répertoire local vous permet de provisionner des utilisateurs locaux dans le service et de leur fournir un accès à des applications spécifiques, sans avoir à les ajouter à votre répertoire d'entreprise. Un répertoire local n'est pas connecté à un répertoire d'entreprise et les utilisateurs et les groupes ne sont pas synchronisés à partir d'un répertoire d'entreprise. Au lieu de cela, vous créez des utilisateurs locaux directement dans le répertoire local.

Un répertoire local par défaut, nommé Répertoire système, est disponible dans le service. Vous pouvez également d'autres annuaires locaux.

Répertoire système

Le répertoire système est un répertoire local créé automatiquement dans le service lors de sa première configuration. Cet annuaire utilise un domaine appelé domaine système. Vous ne pouvez pas modifier le nom de l'annuaire ou du domaine de l'annuaire système, ni lui ajouter des domaines. Vous ne pouvez pas non plus supprimer l'annuaire système ou le domaine système.

Pour les déploiements de Cloud Workspace ONE Access, un utilisateur administrateur local est créé dans le domaine système de l'annuaire système lors de la première configuration du locataire. Les informations d'identification que vous recevez lorsque vous obtenez un nouveau locataire appartiennent à cet utilisateur administrateur local.

Le répertoire système est en général utilisé pour configurer quelques utilisateurs administrateurs locaux afin de gérer le service. Pour provisionner des utilisateurs finaux et des administrateurs supplémentaires et les autoriser à accéder à des applications, il est recommandé de créer un répertoire local.

Répertoires locaux

Outre l'annuaire système, vous pouvez créer d'autres annuaires locaux. Chaque répertoire local peut disposer d'un ou de plusieurs domaines. Lorsque vous créez des utilisateurs locaux, vous spécifiez l'annuaire et le domaine des utilisateurs.

Vous pouvez sélectionner des attributs utilisateur qui sont requis pour les utilisateurs locaux. Les attributs utilisateur tels que userName, lastName, firstName et email sont spécifiés au niveau global dans le service Workspace ONE Access et sont requis. Des attributs utilisateur globaux s'appliquent à tous les annuaires du service. Au niveau de l'annuaire local, vous pouvez sélectionner d'autres attributs requis pour l'annuaire. La sélection d'autres attributs permet de créer un ensemble personnalisé d'attributs pour chaque annuaire local.

Il est utile de créer des annuaires locaux contenant des attributs mappés personnalisés dans les scénarios suivants.

  • Vous pouvez créer un répertoire local pour un type spécifique d'utilisateur qui ne fait pas partie de votre répertoire d'entreprise. Par exemple, vous pouvez créer un annuaire local pour les partenaires et leur fournir uniquement l'accès aux applications spécifiques requises.
  • Si vous souhaitez utiliser des attributs utilisateur ou des méthodes d'authentification différents pour différents ensembles d'utilisateurs, vous pouvez créer divers annuaires locaux. Par exemple, vous pouvez créer un répertoire local pour des distributeurs avec des attributs utilisateur tels que région et taille de marché, et un autre répertoire local pour les fournisseurs avec des attributs utilisateur tels que catégorie de produit et type de fournisseur.

Fournisseur d'identité pour un répertoire système et des répertoires locaux

Par défaut, le répertoire système est associé à un fournisseur d'identité nommé Fournisseur d'identité système. La méthode d'authentification par mot de passe (Cloud Directory) est activée sur ce fournisseur d'identité. La règle de stratégie default_access_policy_set configure cette authentification par mot de passe pour la plage réseau TOUTES LES PLAGES correspondant au type de périphérique Navigateur Web. Vous pouvez configurer des méthodes d'authentification supplémentaires sur les règles de stratégie.

Lorsque vous créez un annuaire local, il n'est associé à aucun fournisseur d'identité. Après avoir créé l'annuaire local, créez un fournisseur d'identité intégré de type Intégré. Associez l'annuaire local au fournisseur d'identité et activez la méthode d'authentification par mot de passe (Cloud Directory). Plusieurs répertoires locaux peuvent être associés au même fournisseur d'identité.

Le Workspace ONE Access Connector n'est pas requis pour le répertoire système ou pour les répertoires locaux que vous créez.

Gestion des mots de passe pour les utilisateurs du répertoire local

Par défaut, tous les utilisateurs configurés dans les annuaires locaux peuvent modifier leur mot de passe dans le portail de l'utilisateur ou à partir de l'application Intelligent Hub. Vous pouvez définir une stratégie de mot de passe pour des utilisateurs locaux. Vous pouvez également réinitialiser des mots de passe d'utilisateur local, si nécessaire.

Lorsqu'ils sont connectés à leur portail utilisateur, les utilisateurs cliquent sur leur nom dans le coin supérieur droit pour modifier leur mot de passe. Ils sélectionnent Compte dans le menu déroulant et cliquent sur le lien Modifier le mot de passe. Dans l'application Intelligent Hub, pour modifier leur mot de passe, les utilisateurs cliquent sur leur profil et sélectionnent Modifier le mot de passe.

Pour plus d'informations sur la configuration des stratégies de mots de passe et la réinitialisation des mots de passe des utilisateurs locaux, consultez la section Gestion des mots de passe.