La directory locale è uno dei tipi di directory che è possibile creare nel servizio Workspace ONE Access. Una directory locale consente di eseguire il provisioning degli utenti locali nel servizio e permettere loro di accedere ad applicazioni specifiche senza doverli aggiungere alla directory aziendale. La directory locale non è connessa ad alcuna directory aziendale e gli utenti e i gruppi non vengono sincronizzati da una directory aziendale. Gli utenti locali vengono infatti creati direttamente nella directory locale.

Nel servizio è disponibile una directory locale predefinita denominata directory di sistema. È inoltre possibile creare altre directory locali.

Directory di sistema

La directory di sistema è una directory locale che viene creata automaticamente nel servizio quando viene configurato per la prima volta. Questa directory utilizza un dominio denominato dominio di sistema. Non è possibile modificare il nome della directory o del dominio della directory di sistema o aggiungervi nuovi domini. La directory di sistema e il dominio di sistema non possono essere eliminati.

Per le distribuzioni cloud di Workspace ONE Access, durante la prima configurazione del tenant, viene creato un utente amministratore locale nel dominio di sistema della directory di sistema. Le credenziali che si ricevono quando si ottiene un nuovo tenant appartengono a questo utente amministratore locale.

L'utente amministratore locale creato durante la prima configurazione dell'appliance Workspace ONE Access viene creato nel dominio di sistema della directory di sistema.

La directory di sistema viene in genere utilizzata per configurare alcuni utenti amministratori locali per la gestione del servizio. Per eseguire il provisioning di utenti finali e amministratori aggiuntivi, nonché concedere loro i permessi per le applicazioni, è consigliabile creare una nuova directory locale.

Directory locali

Oltre alla directory di sistema, è possibile creare altre directory locali. Ogni directory locale può avere uno o più domini. Quando si creano utenti locali, è necessario specificare la directory e il dominio per tali utenti.

È possibile selezionare gli attributi utente necessari per gli utenti locali. Gli attributi utente come userName, lastName, firstName ed email vengono specificati a livello globale nel servizio Workspace ONE Access e sono obbligatori. Gli attributi utente globali si applicano a tutte le directory del servizio. A livello della directory locale, è possibile selezionare altri attributi da impostare come obbligatori per la directory. Se si selezionano altri attributi, è possibile creare un set di attributi personalizzato per ciascuna directory locale.

La creazione di directory locali con attributi mappati personalizzati risulta utile negli scenari analoghi ai seguenti.

  • È possibile creare una directory locale per un tipo di utente specifico che non fa parte della directory aziendale. È ad esempio possibile creare una directory locale per i partner e consentire loro di accedere solo alle applicazioni specifiche di cui necessitano.
  • Se si desiderano attributi utente o metodi di autenticazione diversi per set di utenti diversi, è possibile creare directory locali diverse. È ad esempio possibile creare una directory locale per i distributori con attributi utente come area e dimensioni del mercato e un'altra directory locale per i fornitori con attributi utente come categoria prodotto e tipo di fornitore.

Provider di identità per la directory di sistema e le directory locali

Per impostazione predefinita, la directory di sistema viene associata a un provider di identità denominato provider di identità del sistema. Il metodo di autenticazione Password (directory locale) è abilitato in questo provider di identità. La regola del criterio default_access_policy_set configura questa autenticazione con password per l'intervallo di rete TUTTI GLI INTERVALLI per il tipo di dispositivo Browser Web. È possibile configurare metodi di autenticazione aggiuntivi per le regole dei criteri.

Quando viene creata, una nuova directory locale non è associata a un provider di identità. Dopo aver creato la directory locale, creare un nuovo provider di identità integrato di tipo Incorporato. Associare la directory locale al provider di identità e abilitare il metodo di autenticazione Password (directory locale). È possibile associare più directory locali allo stesso provider di identità.

Il Workspace ONE Access Connector non è necessario per la directory di sistema e le directory locali create.

Gestione delle password per gli utenti della directory locale

Per impostazione predefinita, tutti gli utenti configurati nelle directory locali possono cambiare la propria password nel portale utente o nell'app Intelligent Hub. È possibile impostare criteri per le password degli utenti locali. È inoltre possibile reimpostare le password degli utenti locali in base alle esigenze.

Per modificare la password, un utente può fare clic sul proprio nome nell'angolo in alto a destra quando è connesso al portale utente. È sufficiente selezionare Account nel menu a discesa e fare clic sul collegamento Modifica password. Nell'app Intelligent Hub un utente può modificare la password facendo clic sul proprio profilo e selezionando Modifica password.

Per informazioni sull'impostazione dei criteri delle password e sulla reimpostazione delle password degli utenti locali, vedere Gestione delle password in Workspace ONE Access.