Een lokale directory is een van de typen directory's die u in de VMware Identity Manager-service kunt maken. Met een lokale directory kunt u lokale gebruikers in de service inrichten en toegang geven tot specifieke applicaties zonder dat u deze aan uw bedrijfsdirectory hoeft toe te voegen. Een lokale directory is niet verbonden met een bedrijfsdirectory en gebruikers en groepen worden niet via een bedrijfsdirectory gesynchroniseerd. In plaats daarvan maakt u lokale gebruikers rechtstreeks in de lokale directory aan.
In de service is een standaard lokale directory met de naam Systeemdirectory beschikbaar. U kunt ook andere lokale directory's maken.
Systeemdirectory
De Systeemdirectory is een lokale directory die automatisch in de service wordt gemaakt wanneer deze wordt ingesteld. Deze directory gebruikt een domein dat systeemdomein wordt genoemd. U kunt de directory of domeinnaam van de systeemdirectory niet wijzigen en er ook geen nieuwe domeinen aan toevoegen. U kunt de systeemdirectory of het systeemdomein niet verwijderen.
Wanneer de tenant voor het eerst wordt ingesteld, wordt een lokale beheerder in het Systeemdomein van de Systeemdirectory gemaakt. De gegevens die u ontvangt wanneer u een nieuwe tenant krijgt, behoren bij deze lokale beheerder.
U kunt andere lokale gebruikers aan de systeemdirectory toevoegen. Standaard wordt de Systeemdirectory gebruikt om een paar lokale beheerders in te stellen om de service te beheren. Om eindgebruikers en extra beheerders in te richten en deze rechten te geven tot applicaties, raden wij u aan om een nieuwe lokale directory te maken.
Lokale directory's
Naast de systeemdirectory kunnen andere lokale directory's worden gemaakt. Elke lokale directory kan een of meerdere domeinen bevatten. Wanneer u lokale gebruikers maakt, geeft u de directory en het domein voor gebruikers op.
U kunt gebruikerskenmerken selecteren die vereist zijn voor de lokale gebruikers. Gebruikerskenmerken zoals Gebruikersnaam, Achternaam, Voornaam en E-mail worden op het globale niveau in de VMware Identity Manager-service opgegeven en zijn vereist. Globale gebruikerskenmerken gelden voor alle directory's in de service. Op het niveau van de lokale directory kunt u andere kenmerken selecteren die vereist zijn voor de directory. Door andere kenmerken te selecteren, kunt u een aangepaste set kenmerken voor elke lokale directory maken.
In de volgende scenario’s is het handig om lokale directory's te maken met aangepaste toegewezen kenmerken.
U kunt een lokale directory maken voor een specifiek type gebruiker dat geen deel uitmaakt van uw bedrijfsdirectory. U kunt bijvoorbeeld een lokale directory voor partners maken en partners alleen toegang verlenen tot de specifieke applicaties die ze nodig hebben.
Als u verschillende gebruikerskenmerken of verificatiemethoden wilt voor verschillende groepen gebruikers, kunt u verschillende lokale directory's maken. U kunt bijvoorbeeld een lokale directory voor distributeurs maken die gebruikerskenmerken bevat zoals regio en marktaandeel, en een andere directory voor leveranciers met kenmerken zoals productcategorie en type leverancier.
Identiteitsprovider voor Systeemdirectory en Lokale directory's
Standaard wordt de Systeemdirectory die hoort bij een identiteitsprovider, Systeemidentiteitsprovider genoemd. De methode met een wachtwoord (cloud-directory) wordt standaard ingeschakeld bij deze identiteitsprovider en geldt voor het beleid default_access_policy_set voor het netwerkbereik ALL RANGES en het apparaattype Webbrowser. U kunt extra verificatiemethoden configureren en het verificatiebeleid instellen.
Wanneer u een nieuwe lokale directory maakt, hoort deze niet bij een identiteitsprovider. Nadat u de lokale directory heeft gemaakt, maakt u een nieuwe identiteitsprovider van het type Ingesloten en koppelt u de directory aan deze provider. Schakel de verificatiemethode Wachtwoord (clouddirectory) in voor de identiteitsprovider. Meerdere lokale directory's kunnen aan dezelfde identiteitsprovider worden gekoppeld.
De VMware Identity Manager-connector is niet vereist voor de Systeemdirectory of voor lokale directory's die u maakt.
Raadpleeg "Gebruikersverificatie in VMware Identity Manager configureren" in VMware Identity Manager-beheer voor meer informatie.
Wachtwoord beheren voor gebruikers van lokale directory's
Standaard kunnen alle gebruikers van lokale directory's hun wachtwoord in de gebruikersportal of app wijzigen. U kunt een wachtwoordbeleid voor lokale gebruikers instellen. Indien nodig, kunt u ook wachtwoorden van lokale gebruikers resetten.
Wanneer gebruikers zich hebben aangemeld bij de portal Workspace ONE kunnen zij hun wachtwoord wijzigen door op hun naam in de rechterbovenhoek te klikken, dan Account in het vervolgkeuzemenu te selecteren en vervolgens op de koppeling Wachtwoord wijzigen te klikken. In de app Workspace ONE kunnen gebruikers hun wachtwoord wijzigen door op het menupictogram met drie streepjes te klikken en Wachtwoord te selecteren.
Raadpleeg "Gebruikers en Groepen beheren" in VMware Identity Manager-beheer voor informatie over het beleid voor het instellen van wachtwoorden en het resetten van wachtwoorden van lokale gebruikers.