로컬 디렉토리는 Workspace ONE Access 서비스에서 생성할 수 있는 디렉토리 유형 중 하나입니다. 로컬 디렉토리를 사용하여 서비스에서 로컬 사용자를 프로비저닝할 수 있으며, 로컬 사용자를 엔터프라이즈 디렉토리에 추가하지 않고도 특정 애플리케이션에 액세스하도록 할 수 있습니다. 로컬 디렉토리는 엔터프라이즈 디렉토리에 연결되지 않으며 사용자 및 그룹은 엔터프라이즈 디렉토리에서 동기화되지 않습니다. 대신 로컬 디렉터리에 직접 로컬 사용자를 생성합니다.
시스템 디렉토리
시스템 디렉토리는 Workspace ONE Access를 처음 설정할 때 Workspace ONE Access 서비스에서 자동으로 생성되는 로컬 디렉토리입니다. 로컬 디렉토리는 시스템 도메인이라는 도메인을 사용합니다. 디렉토리 또는 도메인 이름을 변경하거나 시스템 디렉토리에 새 도메인을 추가할 수 없습니다. 시스템 디렉토리나 시스템 도메인을 삭제할 수 없습니다.
로컬 관리자는 시스템 디렉토리의 시스템 도메인에 생성됩니다. 로컬 관리자에게 슈퍼 관리자 역할이 할당되고 이는 Workspace ONE Access 서비스의 모든 기능과 특성을 관리할 수 있습니다. 슈퍼 관리자 역할이 있는 추가 로컬 관리자를 로컬 시스템 디렉토리에 추가합니다.
Workspace ONE Access 클라우드 배포의 경우 테넌트 계정을 처음 설정할 때 로컬 관리자가 시스템 디렉토리의 시스템 도메인에 생성됩니다. 새 테넌트를 가져올 때 수신되는 자격 증명은 이 로컬 관리자에게 속합니다.
온-프레미스 배포의 경우 Workspace ONE Access 장치를 처음 설정할 때 로컬 관리자가 시스템 디렉토리의 시스템 도메인에 생성됩니다.
최종 사용자를 프로비저닝하고 다른 관리자 역할이 할당된 관리자를 추가하려면 새 로컬 디렉토리를 생성합니다.
로컬 디렉토리
시스템 디렉토리 외에 다른 로컬 디렉토리를 생성할 수 있습니다. 각 로컬 디렉토리에는 하나 이상의 도메인이 있을 수 있습니다. 로컬 사용자를 생성할 때 사용자의 디렉토리 및 도메인을 지정합니다.
로컬 사용자에게 필요한 사용자 특성을 선택할 수 있습니다. userName, lastName, firstName 및 email과 같은 사용자 특성은 Workspace ONE Access 서비스의 글로벌 수준에서 지정되며 필수입니다. 글로벌 사용자 특성은 서비스의 모든 디렉토리에 적용됩니다. 로컬 디렉토리 수준에서 디렉토리에 필요한 다른 특성을 선택할 수 있습니다. 다른 특성을 선택하여 각 로컬 디렉토리에 대한 사용자 지정 특성 집합을 생성할 수 있습니다.
사용자 지정된 매핑 특성을 사용하여 로컬 디렉토리를 생성하는 방식은 다음과 같은 시나리오에서 유용합니다.
- 엔터프라이즈 디렉토리에 속하지 않는 특정 사용자 유형에 대한 로컬 디렉토리를 생성할 수 있습니다. 예를 들어 파트너에 대한 로컬 디렉토리를 생성하고 파트너에게 필요한 특정 애플리케이션에 대한 액세스 권한만 제공할 수 있습니다.
- 사용자 집합마다 다른 사용자 특성 또는 인증 방법을 지정하려는 경우 다른 로컬 디렉토리를 생성할 수 있습니다. 예를 들어 지역 및 시장 규모와 같은 사용자 특성을 갖는 유통업체용 로컬 디렉토리와 제품 범주 및 공급업체 유형과 같은 사용자 특성을 갖는 또 다른 공급업체용 로컬 디렉토리를 생성할 수 있습니다.
시스템 디렉토리 및 로컬 디렉토리에 대한 ID 제공자
기본적으로 시스템 디렉토리는 시스템 ID 제공자라는 ID 제공자와 연결되어 있습니다. 암호(로컬 디렉토리) 인증 방법은 이 ID 제공자에서 사용하도록 설정됩니다. default_access_policy_set 정책 규칙은 웹 브라우저 디바이스 유형에 대한 모든 범위 네트워크 범위에 대해 이 암호 인증을 설정합니다. 정책 규칙에 대한 추가 인증 방법을 구성할 수 있습니다.
새 로컬 디렉토리를 생성할 때 이 로컬 디렉토리는 ID 제공자에 연결되지 않습니다. 로컬 디렉토리를 생성한 후 내장형의 새 기본 제공 ID 제공자를 생성합니다. 로컬 디렉토리를 ID 제공자와 연결하고 암호(로컬 디렉토리) 인증 방법을 사용하도록 설정합니다. 여러 로컬 디렉토리가 동일한 ID 제공자에 연결될 수 있습니다.
시스템 디렉토리 또는 생성한 로컬 디렉토리에 대한 Workspace ONE Access Connector는 필요하지 않습니다.
로컬 디렉토리 사용자의 암호 관리
기본적으로 로컬 디렉토리에 구성된 모든 사용자는 사용자 포털 또는 VMware Workspace ONE Intelligent Hub 애플리케이션에서 자신의 암호를 변경할 수 있습니다. 로컬 사용자의 암호 정책을 설정할 수 있습니다. 필요에 따라 로컬 사용자 암호를 재설정할 수도 있습니다.
사용자 포털에 로그인되면 오른쪽 상단 모서리에서 해당 이름을 클릭하여 암호를 변경합니다. 드롭다운 메뉴에서 계정을 선택하고 암호 변경 링크를 클릭합니다. Workspace ONE Intelligent Hub 애플리케이션에서 사용자는 자신의 프로파일을 클릭하고 암호 변경을 선택하여 암호를 변경할 수 있습니다.
암호 정책 설정 및 로컬 사용자 암호 재설정에 대한 자세한 내용은 Workspace ONE Access에서 로컬 사용자에 대한 암호 정책 관리의 내용을 참조하십시오.