La directory locale è uno dei tipi di directory che è possibile creare nel servizio VMware Identity Manager. Una directory locale consente di eseguire il provisioning degli utenti locali nel servizio e permettere loro di accedere ad applicazioni specifiche senza doverli aggiungere alla directory aziendale. La directory locale non è connessa ad alcuna directory aziendale e gli utenti e i gruppi non vengono sincronizzati da una directory aziendale. Gli utenti locali vengono infatti creati direttamente nella directory locale.
Nel servizio è disponibile una directory locale predefinita denominata directory di sistema. È inoltre possibile creare altre directory locali.
Directory di sistema
La directory di sistema è una directory locale che viene creata automaticamente nel servizio quando viene configurato per la prima volta. Questa directory utilizza un dominio denominato dominio di sistema. Non è possibile modificare il nome della directory o del dominio della directory di sistema o aggiungervi nuovi domini. La directory di sistema e il dominio di sistema non possono essere eliminati.
Durante la prima configurazione del tenant, viene creato un utente amministratore locale nel dominio di sistema della directory di sistema. Le credenziali che si ricevono quando si ottiene un nuovo tenant appartengono a questo utente amministratore locale.
È possibile aggiungere altri utenti locali alla directory di sistema. La directory di sistema viene in genere utilizzata per configurare alcuni utenti amministratori locali per la gestione del servizio. Per eseguire il provisioning di utenti finali e amministratori aggiuntivi, nonché concedere loro i permessi per le applicazioni, è consigliabile creare una nuova directory locale.
Directory locali
Oltre alla directory di sistema, è possibile creare altre directory locali. Ogni directory locale può avere uno o più domini. Quando si creano utenti locali, è necessario specificare la directory e il dominio per tali utenti.
È possibile selezionare gli attributi utente necessari per gli utenti locali. Gli attributi utente come userName, lastName, firstName ed email vengono specificati a livello globale nel servizio VMware Identity Manager e sono obbligatori. Gli attributi utente globali si applicano a tutte le directory del servizio. A livello della directory locale, è possibile selezionare altri attributi da impostare come obbligatori per la directory. Se si selezionano altri attributi, è possibile creare un set di attributi personalizzato per ciascuna directory locale.
La creazione di directory locali con attributi mappati personalizzati risulta utile negli scenari analoghi ai seguenti.
È possibile creare una directory locale per un tipo di utente specifico che non fa parte della directory aziendale. È ad esempio possibile creare una directory locale per i partner e consentire loro di accedere solo alle applicazioni specifiche di cui necessitano.
Se si desiderano attributi utente o metodi di autenticazione diversi per set di utenti diversi, è possibile creare directory locali diverse. È ad esempio possibile creare una directory locale per i distributori con attributi utente come area e dimensioni del mercato e un'altra directory locale per i fornitori con attributi utente come categoria prodotto e tipo di fornitore.
Provider di identità per la directory di sistema e le directory locali
Per impostazione predefinita, la directory di sistema viene associata a un provider di identità denominato provider di identità del sistema. Per impostazione predefinita, in questo provider di identità è abilitato il metodo Password (directory Cloud), che si applica al criterio default_access_policy_set per l'intervallo di rete TUTTI GLI INTERVALLI e il tipo di dispositivo Browser Web. È possibile configurare metodi di autenticazione aggiuntivi e impostare criteri di autenticazione.
Quando viene creata, una nuova directory locale non è associata ad alcun provider di identità. Dopo aver creato la directory locale, creare un nuovo provider di identità di tipo Incorporato e associarvi la directory. Nel provider di identità, abilitare il metodo di autenticazione Password (directory Cloud). È possibile associare più directory locali allo stesso provider di identità.
Il connettore VMware Identity Manager non è necessario per la directory di sistema e le directory locali create.
Per ulteriori informazioni, vedere la sezione relativa alla configurazione dell'autenticazione degli utenti in VMware Identity Manager nella Guida all'amministrazione di VMware Identity Manager.
Gestione delle password per gli utenti della directory locale
Per impostazione predefinita, tutti gli utenti delle directory locali possono cambiare la propria password nel portale utente o nell'app. È possibile impostare criteri per le password degli utenti locali. È inoltre possibile reimpostare le password degli utenti locali in base alle esigenze.
Quando sono connessi al portale Workspace ONE, gli utenti possono cambiare la propria password facendo clic sul proprio nome nell'angolo in alto a destra, selezionando Account nel menu a discesa e facendo clic sul collegamento Cambia password. Nell'app Workspace ONE, gli utenti possono cambiare la propria password facendo clic sull'icona del menu con tre barre e selezionando Password.
Per informazioni sull'impostazione di criteri per le password e la reimpostazione delle password degli utenti locali, vedere la sezione relativa alla gestione di utenti e gruppi nella guida all'amministrazione di VMware Identity Manager.