Utilizzo delle directory locali in Workspace ONE Access

La directory locale è uno dei tipi di directory che è possibile creare nel servizio Workspace ONE Access. Una directory locale consente di eseguire il provisioning degli utenti locali nel servizio e permettere loro di accedere ad applicazioni specifiche senza doverli aggiungere alla directory aziendale. La directory locale non è connessa ad alcuna directory aziendale e gli utenti e i gruppi non vengono sincronizzati da una directory aziendale. Gli utenti locali vengono infatti creati direttamente nella directory locale.

Directory di sistema

La directory di sistema è una directory locale che viene creata automaticamente nel servizio Workspace ONE Access quando Workspace ONE Access viene configurato per la prima volta. La directory locale utilizza un dominio denominato dominio di sistema. Non è possibile modificare il nome della directory o del dominio o aggiungere nuovi domini alla directory di sistema. La directory di sistema e il dominio di sistema non possono essere eliminati.

L'utente amministratore locale viene creato nel dominio di sistema della directory di sistema. All'amministratore locale viene assegnato il ruolo di amministratore con privilegi avanzati e può gestire tutte le funzionalità nel servizio Workspace ONE Access. È possibile aggiungere altri amministratori locali con il ruolo di amministratore con privilegi avanzati nella directory di sistema locale.

Per le distribuzioni cloud di Workspace ONE Access, quando l'account tenant viene configurato per la prima volta, viene creato un utente amministratore locale nel dominio di sistema della directory di sistema. Le credenziali che si ricevono quando si ottiene un nuovo tenant appartengono a questo utente amministratore locale.

Per le distribuzioni locali, l'utente amministratore locale viene creato nel dominio di sistema della directory di sistema quando si configura l'appliance Workspace ONE Access per la prima volta.

Per eseguire il provisioning degli utenti finali e aggiungere amministratori a cui sono assegnati altri ruoli di amministratore, creare una nuova directory locale.

Directory locali

Oltre alla directory di sistema, è possibile creare altre directory locali. Ogni directory locale può avere uno o più domini. Quando si creano utenti locali, è necessario specificare la directory e il dominio per tali utenti.

È possibile selezionare gli attributi utente necessari per gli utenti locali. Gli attributi utente come userName, lastName, firstName ed email vengono specificati a livello globale nel servizio Workspace ONE Access e sono obbligatori. Gli attributi utente globali si applicano a tutte le directory del servizio. A livello della directory locale, è possibile selezionare altri attributi da impostare come obbligatori per la directory. Se si selezionano altri attributi, è possibile creare un set di attributi personalizzato per ciascuna directory locale.

La creazione di directory locali con attributi mappati personalizzati risulta utile negli scenari analoghi ai seguenti.

È possibile creare una directory locale per un tipo di utente specifico che non fa parte della directory aziendale. È ad esempio possibile creare una directory locale per i partner e consentire loro di accedere solo alle applicazioni specifiche di cui necessitano.
Se si desiderano attributi utente o metodi di autenticazione diversi per set di utenti diversi, è possibile creare directory locali diverse. È ad esempio possibile creare una directory locale per i distributori con attributi utente come area e dimensioni del mercato e un'altra directory locale per i fornitori con attributi utente come categoria prodotto e tipo di fornitore.

Provider di identità per la directory di sistema e le directory locali

Per impostazione predefinita, la directory di sistema viene associata a un provider di identità denominato Provider di identità del sistema. Il metodo di autenticazione Password (directory locale) è abilitato in questo provider di identità. La regola del criterio default_access_policy_set configura questa autenticazione con password per l'intervallo di rete TUTTI GLI INTERVALLI per il tipo di dispositivo Browser Web. È possibile configurare metodi di autenticazione aggiuntivi per le regole dei criteri.

Quando viene creata, una nuova directory locale non è associata a un provider di identità. Dopo aver creato la directory locale, creare un nuovo provider di identità integrato di tipo Incorporato. Associare la directory locale al provider di identità e abilitare il metodo di autenticazione Password (directory locale). È possibile associare più directory locali allo stesso provider di identità.

Il Workspace ONE Access Connector non è necessario per la directory di sistema e le directory locali create.

Gestione delle password per gli utenti della directory locale

Per impostazione predefinita, tutti gli utenti configurati nelle directory locali possono cambiare la propria password nel portale utente o nell'app VMware Workspace ONE Intelligent Hub. È possibile impostare criteri per le password degli utenti locali. È inoltre possibile reimpostare le password degli utenti locali in base alle esigenze.

Per modificare la password, l'utente può fare clic sul proprio nome nell'angolo in alto a destra quando è connesso al portale utente. È sufficiente selezionare Account nel menu a discesa e fare clic sul collegamento Modifica password. Nell'app Workspace ONE Intelligent Hub, gli utenti possono modificare la password facendo clic sul proprio profilo e selezionando Modifica password.

Per informazioni sull'impostazione dei criteri delle password e sulla reimpostazione delle password degli utenti locali, vedere Gestione del criterio della password per gli utenti locali in Workspace ONE Access.