ローカル ディレクトリは、Workspace ONE Access サービスで作成できるディレクトリ タイプの 1 つです。ローカル ディレクトリでは、サービスでローカル ユーザーをプロビジョニングしたり、エンタープライズ ディレクトリにユーザーを追加することなく、特定のアプリケーションに対するアクセス権限をローカル ユーザーに付与したりできます。ローカル ディレクトリは、エンタープライズ ディレクトリには接続していないため、ユーザーおよびグループはエンタープライズ ディレクトリと同期されません。その代わりに、ローカル ディレクトリにローカル ユーザーを直接作成します。

サービスでは、システム ディレクトリというデフォルトのローカル ディレクトリを利用できます。また、その他のローカル ディレクトリを作成できます。

システム ディレクトリ

システム ディレクトリは、サービスを最初にセットアップするときにサービスで自動的に作成されるローカル ディレクトリです。このディレクトリは、システム ドメインと呼ばれるドメインを使用します。システム ディレクトリのディレクトリ名やドメイン名を変更したり、新しいドメインをシステム ディレクトリに追加することはできません。また、システム ディレクトリやシステム ドメインを削除することもできません。

Workspace ONE Access アプライアンスを最初にセットアップするときに作成されたローカル管理者ユーザーは、システム ディレクトリのシステム ドメインで作成されます。

通常、システム ディレクトリは、サービスを管理する数名のローカル管理者ユーザーを設定するために使用されます。エンド ユーザーと追加の管理者をプロビジョニングし、アプリケーションに対する資格を付与するには、新しいローカル ディレクトリを作成することをお勧めします。

ローカル ディレクトリ

システム ディレクトリに加えて、別のローカル ディレクトリを作成することもできます。各ローカル ディレクトリには、1 つ以上のドメインを関連付けることができます。ローカル ユーザーを作成するときに、そのユーザーのディレクトリとドメインを指定します。

ローカル ユーザーに必要なユーザー属性を選択できます。userName、lastName、firstName、および email などのユーザー属性は必須で、Workspace ONE Access サービスにおいてグローバル レベルで指定されます。グローバル ユーザー属性は、サービスにあるすべてのディレクトリに適用されます。ローカル ディレクトリ レベルでは、ディレクトリで必須のその他の属性を選択できます。他の属性を選択すると、各ローカル ディレクトリの属性のカスタム セットを作成できます。

カスタマイズされマッピングされた属性を持つローカル ディレクトリを作成すると、次のようなシナリオで役立ちます。

  • エンタープライズ ディレクトリに含まれない特定の種類のユーザーに対してローカル ディレクトリを作成できます。たとえば、パートナーのローカル ディレクトリを作成し、パートナーが必要とする特定のアプリケーションのみにアクセスできるようにすることができます。
  • ユーザーのセットごとに異なるユーザー属性または認証方法を使用する場合は、異なるローカル ディレクトリを作成できます。たとえば、あるローカル ディレクトリを地域や市場規模などのユーザー属性を持つディストリビュータ向けに作成し、別のローカル ディレクトリを製品カテゴリやサプライヤの種類などのユーザー属性を持つサプライヤ向けに作成することができます。

システム ディレクトリとローカル ディレクトリの ID プロバイダ

デフォルトでは、システム ディレクトリは、システム ID プロバイダという名前の ID プロバイダに関連付けられています。この ID プロバイダでは、パスワード(クラウド ディレクトリ)認証方法が有効になっています。default_access_policy_set ポリシー ルールは、Web ブラウザ デバイス タイプの [すべての範囲] ネットワーク範囲に対してこのパスワード認証を設定します。ポリシー ルールに追加の認証方法を設定できます。

新しいローカル ディレクトリを作成するときに、このローカル ディレクトリは ID プロバイダに関連付けられません。ローカル ディレクトリを作成した後、タイプが [組み込み] の新しい組み込み ID プロバイダを作成します。ローカル ディレクトリを ID プロバイダに関連付け、パスワード(クラウド ディレクトリ)認証方法を有効にします。複数のローカル ディレクトリを同一の ID プロバイダと関連付けることができます。

システム ディレクトリまたは作成したローカル ディレクトリのいずれにも Workspace ONE Access Connectorは必要ありません。

ローカル ディレクトリ ユーザーのパスワード管理

デフォルトでは、ローカル ディレクトリで構成されたすべてのユーザーは、ユーザー ポータルまたは Intelligent Hub アプリケーションからパスワードを変更できます。ローカル ユーザーのパスワード ポリシーを設定できます。また、必要に応じてローカル ユーザーのパスワードをリセットできます。

ユーザーは、ユーザー ポータルにログインしたときに右上隅の名前をクリックしてパスワードを変更します。ドロップダウン メニューから [アカウント] を選択し、[パスワードの変更] リンクをクリックします。Intelligent Hub アプリケーションでは、ユーザーは自分のプロファイルをクリックし、[パスワードの変更] を選択することでパスワードを変更できます。

パスワード ポリシーの設定とローカル ユーザーのパスワードのリセットの詳細については、パスワードの管理を参照してください。