로컬 디렉토리는 VMware Identity Manager 서비스에서 생성할 수 있는 디렉토리 유형 중 하나입니다. 로컬 디렉토리를 사용하여 서비스에서 로컬 사용자를 프로비저닝할 수 있으며, 사용자를 엔터프라이즈 디렉토리에 추가하지 않고도 특정 애플리케이션에 액세스하도록 할 수 있습니다. 로컬 디렉토리는 엔터프라이즈 디렉토리에 연결되지 않으며 사용자 및 그룹은 엔터프라이즈 디렉토리에서 동기화되지 않습니다. 대신 로컬 디렉터리에 직접 로컬 사용자를 생성합니다.
시스템 디렉토리라고 하는 기본 로컬 디렉토리를 서비스에서 사용할 수 있습니다. 새 로컬 디렉토리를 여러 개 생성할 수도 있습니다.
시스템 디렉토리
시스템 디렉토리는 처음 설정할 때 서비스에서 자동으로 생성되는 로컬 디렉토리입니다. 이 디렉토리에는 시스템 도메인이라는 도메인이 있습니다. 시스템 디렉토리의 이름이나 도메인을 변경하거나 여기에 새 도메인을 추가할 수 없습니다. 시스템 디렉토리나 시스템 도메인을 삭제할 수도 없습니다.
VMware Identity Manager 장치를 처음 설정할 때 생성되는 로컬 관리자는 시스템 디렉토리의 시스템 도메인에 생성됩니다.
시스템 디렉토리에 다른 사용자를 추가할 수 있습니다. 시스템 디렉토리는 일반적으로 서비스를 관리하도록 몇몇 로컬 관리자를 설정하는 데 사용됩니다. 최종 사용자 및 추가 관리자를 프로비저닝하고 애플리케이션에 대한 사용 권한을 부여하려면 새 로컬 디렉토리를 생성하는 것을 권장합니다.
로컬 디렉토리
로컬 디렉토리를 여러 개 생성할 수 있습니다. 각 로컬 디렉토리에는 하나 이상의 도메인이 있을 수 있습니다. 로컬 사용자를 생성할 때 사용자의 디렉토리 및 도메인을 지정합니다.
로컬 디렉토리의 모든 사용자에 대해 특성을 선택할 수도 있습니다. userName, lastName 및 firstName과 같은 사용자 특성은 VMware Identity Manager 서비스의 글로벌 수준에서 지정됩니다. 기본 특성 목록을 사용할 수 있으며 사용자 지정 특성을 추가할 수 있습니다. 글로벌 사용자 특성은 로컬 디렉토리를 비롯한 서비스의 모든 디렉토리에 적용됩니다. 로컬 디렉토리 수준에서 디렉토리에 필요한 특성을 선택할 수 있습니다. 이를 통해 다양한 로컬 디렉토리에 대한 사용자 지정 특성 집합을 가질 수 있습니다. userName, lastName, firstName 및 email은 항상 로컬 디렉토리에 대해 필수입니다.
로컬 디렉토리를 생성하는 방식은 다음과 같은 시나리오에서 유용합니다.
- 엔터프라이즈 디렉토리에 속하지 않는 특정 사용자 유형에 대한 로컬 디렉토리를 생성할 수 있습니다. 예를 들어 일반적으로 엔터프라이즈 디렉토리에 속하지 않는 파트너용 로컬 디렉토리를 생성한 후 해당 파트너에게 필요한 특정 애플리케이션에만 액세스할 수 있는 권한을 부여할 수 있습니다.
- 사용자 집합마다 다른 사용자 특성 또는 인증 방법을 원할 경우 여러 로컬 디렉토리를 생성할 수 있습니다. 예를 들어 지역 및 시장 규모와 같은 사용자 특성을 갖는 유통업체용 로컬 디렉토리와 제품 범주 및 공급업체 유형과 같은 사용자 특성을 갖는 또 다른 공급업체용 로컬 디렉토리를 생성할 수 있습니다.
시스템 디렉토리 및 로컬 디렉토리에 대한 ID 제공자
기본적으로 시스템 디렉토리는 시스템 ID 제공자라는 ID 제공자와 연결되어 있습니다. 암호(클라우드 디렉토리) 방법은 기본적으로 이 ID 제공자에 대해 사용되도록 설정되며, [모든 범위] 네트워크 범위 및 웹 브라우저 디바이스 유형에 대한 default_access_policy_set 정책에 적용됩니다. 추가 인증 방법을 구성하고 인증 정책을 설정할 수 있습니다.
새 로컬 디렉토리를 생성할 때 이는 ID 제공자에 연결되지 않습니다. 디렉토리를 생성한 후에 Embedded 유형의 새 ID 제공자를 생성하고 디렉토리를 이 제공자에 연결합니다. ID 제공자에 대해 암호(클라우드 디렉토리) 인증 방법을 사용하도록 설정합니다. 여러 로컬 디렉토리가 동일한 ID 제공자에 연결될 수 있습니다.
시스템 디렉토리 또는 생성한 로컬 디렉토리에 대한 VMware Identity Manager 커넥터는 필요하지 않습니다.
자세한 정보는 "VMware Identity Manager 관리" 의 "VMware Identity Manager에서 사용자 인증 구성"의 내용을 참조하십시오.
로컬 디렉토리 사용자의 암호 관리
기본적으로 로컬 디렉토리의 모든 사용자는 Workspace ONE 포털 또는 애플리케이션에서 암호를 변경할 수 있습니다. 로컬 사용자의 암호 정책을 설정할 수 있습니다. 필요에 따라 로컬 사용자 암호를 재설정할 수도 있습니다.
사용자는 Workspace ONE 포털에 로그인될 때 상단 오른쪽 구석에서 해당 이름을 클릭하고 드롭다운 메뉴에서 계정을 선택한 후 암호 변경 링크를 클릭하여 해당 암호를 변경할 수 있습니다. Workspace ONE 애플리케이션에서 사용자는 삼중 막대 메뉴 아이콘을 클릭하고 암호를 선택하여 암호를 변경할 수 있습니다.
암호 정책 설정 및 로컬 사용자 암호 재설정에 대한 자세한 내용은 "VMware Identity Manager 관리" 의 "사용자 및 그룹 관리"를 참조하십시오.