È possibile creare utenti locali nel servizio VMware Identity Manager per aggiungere e gestire utenti di cui non è stato eseguito il provisioning nella propria directory aziendale. È possibile creare directory locali diverse e personalizzare la mappatura degli attributi per ogni directory.
È possibile creare una directory, selezionare gli attributi e creare attributi personalizzati per tale directory locale. Gli attributi utente obbligatori, ovvero userName, lastName, firstName ed email, vengono specificati a livello globale nella pagina Gestione identità e accessi > Attributi utente. Nell'elenco degli attributi utente della directory locale è possibile selezionare altri attributi obbligatori e creare attributi personalizzati per poter avere set di attributi personalizzati per directory locali diverse. Vedere l'argomento relativo all'utilizzo delle directory locali nella guida all'installazione e alla configurazione di VMware Identity Manager.
È consigliabile creare utenti locali se si desidera consentire agli utenti di accedere alle applicazioni dell'azienda senza aggiungerli alla directory aziendale.
- È possibile creare una directory locale per un tipo di utente specifico che non fa parte della directory aziendale. È ad esempio possibile creare una directory locale per i partner, che in genere non fanno parte della directory aziendale, e consentire loro di accedere solo alle applicazioni di cui necessitano.
- È consigliabile creare più directory locali se si desidera definire attributi utente o metodi di autenticazione diversi per set di utenti diversi. È, ad esempio, possibile creare una directory locale per i distributori che dispongono di una regione con etichetta di attributi utente e dimensioni di mercato. È possibile creare un'altra directory locale per i fornitori che dispongono di una categoria di prodotto con etichetta di attributo utente.
Si configura quindi il metodo di autenticazione che gli utenti locali utilizzano per accedere al sito Web aziendale. Per la password dell'utente locale viene applicato un criterio della password. È possibile definire le limitazioni e le regole di gestione della password.
Dopo che ne è stato eseguito il provisioning, l'utente riceve un messaggio e-mail con informazioni su come accedere per abilitare l'account. Al momento dell'accesso, creerà una password e il suo account verrà abilitato.