ローカル ディレクトリは、Workspace ONE Access サービスで作成できるディレクトリ タイプの 1 つです。ローカル ディレクトリでは、サービスでローカル ユーザーをプロビジョニングしたり、エンタープライズ ディレクトリにユーザーを追加することなく、特定のアプリケーションに対するアクセス権限をローカル ユーザーに付与したりできます。ローカル ディレクトリは、エンタープライズ ディレクトリには接続していないため、ユーザーおよびグループはエンタープライズ ディレクトリと同期されません。その代わりに、ローカル ディレクトリにローカル ユーザーを直接作成します。

サービスでは、システム ディレクトリというデフォルトのローカル ディレクトリを利用できます。また、その他のローカル ディレクトリを作成できます。

システム ディレクトリ

システム ディレクトリは、サービスを最初にセットアップするときにサービスで自動的に作成されるローカル ディレクトリです。このディレクトリは、システム ドメインと呼ばれるドメインを使用します。システム ディレクトリのディレクトリやドメイン名を変更したり、新しいドメインをシステム ディレクトリに追加することはできません。また、システム ディレクトリやシステム ドメインを削除することもできません。

テナントが最初にセットアップされるときに、ローカル管理者ユーザーがシステム ディレクトリのシステム ドメインに作成されます。新しいテナントを取得するときに受け取った認証情報は、このローカル管理者ユーザーに属します。

Workspace ONE Access アプライアンスを最初にセットアップするときに作成されたローカル管理者ユーザーは、システム ディレクトリのシステム ドメインで作成されます。

システム ディレクトリに別のローカル ユーザーを追加できます。通常、システム ディレクトリは、サービスを管理する数名のローカル管理者ユーザーを設定するために使用されます。エンド ユーザーと追加の管理者をプロビジョニングし、アプリケーションに対する資格を付与するには、新しいローカル ディレクトリを作成することをお勧めします。

ローカル ディレクトリ

システム ディレクトリに加えて、別のローカル ディレクトリを作成することもできます。各ローカル ディレクトリには、1 つ以上のドメインを関連付けることができます。ローカル ユーザーを作成するときに、そのユーザーのディレクトリとドメインを指定します。

ローカル ユーザーに必要なユーザー属性を選択できます。userName、lastName、firstName、および email などのユーザー属性は必須で、Workspace ONE Access サービスにおいてグローバル レベルで指定されます。グローバル ユーザー属性は、サービスにあるすべてのディレクトリに適用されます。ローカル ディレクトリ レベルでは、ディレクトリで必須のその他の属性を選択できます。他の属性を選択すると、各ローカル ディレクトリの属性のカスタム セットを作成できます。

カスタマイズされマッピングされた属性を持つローカル ディレクトリを作成すると、次のようなシナリオで役立ちます。

  • エンタープライズ ディレクトリに含まれない特定の種類のユーザーに対してローカル ディレクトリを作成できます。たとえば、パートナーのローカル ディレクトリを作成し、パートナーが必要とする特定のアプリケーションのみにアクセスできるようにすることができます。
  • ユーザーのセットごとに異なるユーザー属性または認証方法を使用する場合は、異なるローカル ディレクトリを作成できます。たとえば、あるローカル ディレクトリを地域や市場規模などのユーザー属性を持つディストリビュータ向けに作成し、別のローカル ディレクトリを製品カテゴリやサプライヤの種類などのユーザー属性を持つサプライヤ向けに作成することができます。

システム ディレクトリとローカル ディレクトリの ID プロバイダ

デフォルトでは、システム ディレクトリは、システム ID プロバイダという名前の ID プロバイダに関連付けられています。パスワード(クラウド ディレクトリ)による認証方法は、この ID プロバイダでデフォルトで有効にされ、すべての範囲の (ALL RANGES) のネットワークと Web ブラウザ デバイス タイプの default_access_policy_set ポリシーに適用されます。別の認証方法を構成して、認証ポリシーを設定できます。

新しいローカル ディレクトリを作成するときに、ID プロバイダはそのディレクトリに関連付けられません。ローカル ディレクトリを作成した後、タイプが「組み込み」の新しい ID プロバイダを作成し、ディレクトリと関連付けます。ID プロバイダでパスワード(クラウド ディレクトリ)による認証方法を有効にします。複数のローカル ディレクトリを同一の ID プロバイダと関連付けることができます。

システム ディレクトリまたは作成したローカル ディレクトリのいずれにも Workspace ONE Access コネクタは必要ありません。

ローカル ディレクトリ ユーザーのパスワード管理

デフォルトでは、ローカル ディレクトリのすべてのユーザーは、ユーザー ポータルまたはアプリケーションからパスワードを変更できます。ローカル ユーザーのパスワード ポリシーを設定できます。また、必要に応じてローカル ユーザーのパスワードをリセットできます。

ユーザーは、右上隅にある名前をクリックし、ドロップダウン メニューから [アカウント] を選択し、[パスワードの変更] リンクをクリックして、Workspace ONE ポータルにログインするときのパスワードを変更できます。Workspace ONE アプリケーションでは、3 つの棒のメニュー アイコンをクリックし、[パスワード] を選択して、パスワードを変更できます。

パスワード ポリシーの設定とローカル ユーザーのパスワードのリセットの詳細については、パスワードの管理を参照してください。