ローカル ディレクトリは、VMware Identity Manager サービスで作成できるディレクトリ タイプの 1 つです。ローカル ディレクトリでは、サービスでローカル ユーザーをプロビジョニングしたり、エンタープライズ ディレクトリにユーザーを追加することなく、特定のアプリケーションに対するアクセス権限をローカル ユーザーに付与したりできます。ローカル ディレクトリは、エンタープライズ ディレクトリには接続していないため、ユーザーおよびグループはエンタープライズ ディレクトリと同期されません。その代わりに、ローカル ディレクトリにローカル ユーザーを直接作成します。
サービスでは、システム ディレクトリというデフォルトのローカル ディレクトリを利用できます。また、その他のローカル ディレクトリを作成できます。
システム ディレクトリ
システム ディレクトリは、サービスを最初にセットアップするときにサービスで自動的に作成されるローカル ディレクトリです。このディレクトリは、システム ドメインと呼ばれるドメインを使用します。システム ディレクトリのディレクトリやドメイン名を変更したり、新しいドメインをシステム ディレクトリに追加することはできません。また、システム ディレクトリやシステム ドメインを削除することもできません。
VMware Identity Manager アプライアンスを最初にセットアップするときに作成されたローカル管理者ユーザーは、システム ディレクトリのシステム ドメインで作成されます。
システム ディレクトリに別のローカル ユーザーを追加できます。通常、システム ディレクトリは、サービスを管理する数名のローカル管理者ユーザーを設定するために使用されます。エンド ユーザーと追加の管理者をプロビジョニングし、アプリケーションに対する資格を付与するには、新しいローカル ディレクトリを作成することをお勧めします。
ローカル ディレクトリ
システム ディレクトリに加えて、別のローカル ディレクトリを作成することもできます。各ローカル ディレクトリには、1 つ以上のドメインを関連付けることができます。ローカル ユーザーを作成するときに、そのユーザーのディレクトリとドメインを指定します。
ローカル ユーザーに必要なユーザー属性を選択できます。userName、lastName、firstName、および email などのユーザー属性は必須で、VMware Identity Manager サービスにおいてグローバル レベルで指定されます。グローバル ユーザー属性は、サービスにあるすべてのディレクトリに適用されます。ローカル ディレクトリ レベルでは、ディレクトリで必須のその他の属性を選択できます。他の属性を選択すると、各ローカル ディレクトリの属性のカスタム セットを作成できます。
カスタマイズされマッピングされた属性を持つローカル ディレクトリを作成すると、次のようなシナリオで役立ちます。
エンタープライズ ディレクトリに含まれない特定の種類のユーザーに対してローカル ディレクトリを作成できます。たとえば、パートナーのローカル ディレクトリを作成し、パートナーが必要とする特定のアプリケーションのみにアクセスできるようにすることができます。
ユーザーのセットごとに異なるユーザー属性または認証方法を使用する場合は、異なるローカル ディレクトリを作成できます。たとえば、あるローカル ディレクトリを地域や市場規模などのユーザー属性を持つディストリビュータ向けに作成し、別のローカル ディレクトリを製品カテゴリやサプライヤの種類などのユーザー属性を持つサプライヤ向けに作成することができます。
システム ディレクトリとローカル ディレクトリの ID プロバイダ
デフォルトでは、システム ディレクトリは、システム ID プロバイダという名前の ID プロバイダに関連付けられています。パスワード(クラウド ディレクトリ)による認証方法は、この ID プロバイダでデフォルトで有効にされ、すべての範囲の (ALL RANGES) のネットワークと Web ブラウザ デバイス タイプの default_access_policy_set ポリシーに適用されます。別の認証方法を構成して、認証ポリシーを設定できます。
新しいローカル ディレクトリを作成するときに、ID プロバイダはそのディレクトリに関連付けられません。ローカル ディレクトリを作成した後、タイプが「組み込み」の新しい ID プロバイダを作成し、ディレクトリと関連付けます。ID プロバイダでパスワード(クラウド ディレクトリ)による認証方法を有効にします。複数のローカル ディレクトリを同一の ID プロバイダと関連付けることができます。
システム ディレクトリまたは作成したローカル ディレクトリのいずれにも VMware Identity Manager コネクタは必要ありません。
詳細については、『VMware Identity Manager 管理ガイド』の「VMware Identity Manager でのユーザー認証の構成」を参照してください。
ローカル ディレクトリ ユーザーのパスワード管理
デフォルトでは、ローカル ディレクトリのすべてのユーザーは、ユーザー ポータルまたはアプリケーションからパスワードを変更できます。ローカル ユーザーのパスワード ポリシーを設定できます。また、必要に応じてローカル ユーザーのパスワードをリセットできます。
ユーザーは、右上隅にある名前をクリックし、ドロップダウン メニューから [アカウント] を選択し、[パスワードの変更] リンクをクリックして、Workspace ONE ポータルにログインするときのパスワードを変更できます。Workspace ONE アプリケーションでは、3 つの棒のメニュー アイコンをクリックし、[パスワード] を選択して、パスワードを変更できます。
パスワード ポリシーの設定およびローカル ユーザー パスワードのリセットについては、『VMware Identity Manager 管理ガイド』の「ユーザーおよびグループの管理」を参照してください。