로컬 디렉토리는 VMware Identity Manager 서비스에서 생성할 수 있는 디렉토리 유형 중 하나입니다. 로컬 디렉토리를 사용하여 서비스에서 로컬 사용자를 프로비저닝할 수 있으며, 사용자를 엔터프라이즈 디렉토리에 추가하지 않고도 특정 애플리케이션에 액세스하도록 할 수 있습니다. 로컬 디렉토리는 엔터프라이즈 디렉토리에 연결되지 않으며 사용자 및 그룹은 엔터프라이즈 디렉토리에서 동기화되지 않습니다. 대신 로컬 디렉터리에 직접 로컬 사용자를 생성합니다.
시스템 디렉토리라고 하는 기본 로컬 디렉토리를 서비스에서 사용할 수 있습니다. 새 로컬 디렉토리를 여러 개 생성할 수도 있습니다.
시스템 디렉토리
시스템 디렉토리는 처음 설정할 때 서비스에서 자동으로 생성되는 로컬 디렉토리입니다. 이 디렉토리에는 시스템 도메인이라는 도메인이 있습니다. 시스템 디렉토리의 이름이나 도메인을 변경하거나 여기에 새 도메인을 추가할 수 없습니다. 시스템 디렉토리나 시스템 도메인을 삭제할 수도 없습니다.
로컬 관리자는 테넌트가 처음 설정될 때 시스템 디렉토리의 시스템 도메인에 생성됩니다. 새 테넌트를 가져올 때 수신되는 자격 증명은 이 로컬 관리자에게 속합니다.
시스템 디렉토리에 다른 사용자를 추가할 수 있습니다. 시스템 디렉토리는 일반적으로 서비스를 관리하도록 몇몇 로컬 관리자를 설정하는 데 사용됩니다. 최종 사용자 및 추가 관리자를 프로비저닝하고 애플리케이션에 대한 사용 권한을 부여하려면 새 로컬 디렉토리를 생성하는 것을 권장합니다.
로컬 디렉토리
로컬 디렉토리를 여러 개 생성할 수 있습니다. 각 로컬 디렉토리에는 하나 이상의 도메인이 있을 수 있습니다. 로컬 사용자를 생성할 때 사용자의 디렉토리 및 도메인을 지정합니다.
로컬 디렉토리의 모든 사용자에 대해 특성을 선택할 수도 있습니다. userName, lastName 및 firstName과 같은 사용자 특성은 VMware Identity Manager 서비스의 글로벌 수준에서 지정됩니다. 기본 특성 목록을 사용할 수 있으며 사용자 지정 특성을 추가할 수 있습니다. 글로벌 사용자 특성은 로컬 디렉토리를 비롯한 서비스의 모든 디렉토리에 적용됩니다. 로컬 디렉토리 수준에서 디렉토리에 필요한 특성을 선택할 수 있습니다. 이를 통해 다양한 로컬 디렉토리에 대한 사용자 지정 특성 집합을 가질 수 있습니다. userName, lastName, firstName 및 email은 항상 로컬 디렉토리에 대해 필수입니다.
디렉토리 수준에서 사용자 특성을 사용자 지정하는 기능은 Active Directory 또는 LDAP 디렉토리가 아닌 로컬 디렉토리에 대해서만 사용할 수 있습니다.
로컬 디렉토리를 생성하는 방식은 다음과 같은 시나리오에서 유용합니다.
엔터프라이즈 디렉토리에 속하지 않는 특정 사용자 유형에 대한 로컬 디렉토리를 생성할 수 있습니다. 예를 들어 일반적으로 엔터프라이즈 디렉토리에 속하지 않는 파트너용 로컬 디렉토리를 생성한 후 해당 파트너에게 필요한 특정 애플리케이션에만 액세스할 수 있는 권한을 부여할 수 있습니다.
사용자 집합마다 다른 사용자 특성 또는 인증 방법을 원할 경우 여러 로컬 디렉토리를 생성할 수 있습니다. 예를 들어 지역 및 시장 규모와 같은 사용자 특성을 갖는 유통업체용 로컬 디렉토리와 제품 범주 및 공급업체 유형과 같은 사용자 특성을 갖는 또 다른 공급업체용 로컬 디렉토리를 생성할 수 있습니다.
시스템 디렉토리 및 로컬 디렉토리에 대한 ID 제공자
기본적으로 시스템 디렉토리는 시스템 ID 제공자라는 ID 제공자와 연결되어 있습니다. 암호(클라우드 디렉토리) 방법은 기본적으로 이 ID 제공자에 대해 사용되도록 설정되며, [모든 범위] 네트워크 범위 및 웹 브라우저 디바이스 유형에 대한 default_access_policy_set 정책에 적용됩니다. 추가 인증 방법을 구성하고 인증 정책을 설정할 수 있습니다.
새 로컬 디렉토리를 생성할 때 이는 ID 제공자에 연결되지 않습니다. 디렉토리를 생성한 후에 Embedded 유형의 새 ID 제공자를 생성하고 디렉토리를 이 제공자에 연결합니다. ID 제공자에 대해 암호(클라우드 디렉토리) 인증 방법을 사용하도록 설정합니다. 여러 로컬 디렉토리가 동일한 ID 제공자에 연결될 수 있습니다.
시스템 디렉토리 또는 생성한 로컬 디렉토리에 대한 VMware Identity Manager 커넥터는 필요하지 않습니다.
자세한 정보는 VMware Identity Manager 관리의 "VMware Identity Manager에서 사용자 인증 구성"의 내용을 참조하십시오.
로컬 디렉토리 사용자의 암호 관리
기본적으로 로컬 디렉토리의 모든 사용자는 Workspace ONE 포털 또는 애플리케이션에서 암호를 변경할 수 있습니다. 로컬 사용자의 암호 정책을 설정할 수 있습니다. 필요에 따라 로컬 사용자 암호를 재설정할 수도 있습니다.
사용자는 Workspace ONE 포털에 로그인될 때 상단 오른쪽 구석에서 해당 이름을 클릭하고 드롭다운 메뉴에서 계정을 선택한 후 암호 변경 링크를 클릭하여 해당 암호를 변경할 수 있습니다. Workspace ONE 애플리케이션에서 사용자는 삼중 막대 메뉴 아이콘을 클릭하고 암호를 선택하여 암호를 변경할 수 있습니다.
암호 정책 설정 및 로컬 사용자 암호 재설정에 대한 자세한 내용은 VMware Identity Manager 관리의 "사용자 및 그룹 관리"를 참조하십시오.