Lokale directory's gebruiken Workspace ONE Access

Een lokale directory is een van de typen directory's die u in de Workspace ONE Access-service kunt maken. Met een lokale directory kunt u lokale gebruikers in de service inrichten en ze toegang geven tot specifieke applicaties zonder dat u de lokale gebruikers aan uw bedrijfsdirectory hoeft toe te voegen. Een lokale directory is niet verbonden met een bedrijfsdirectory en gebruikers en groepen worden niet via een bedrijfsdirectory gesynchroniseerd. In plaats daarvan maakt u lokale gebruikers rechtstreeks in de lokale directory aan.

Systeemdirectory

De systeemdirectory is een lokale directory die automatisch in de Workspace ONE Access-service wordt gemaakt wanneer Workspace ONE Access voor het eerst wordt ingesteld. De lokale directory gebruikt een domein dat systeemdomein wordt genoemd. U kunt de directory- of domeinnaam niet wijzigen en geen nieuwe domeinen toevoegen aan de systeemdirectory. U kunt de systeemdirectory of het systeemdomein niet verwijderen.

De lokale beheerder wordt gemaakt in het systeemdomein van de systeemdirectory. De lokale beheerder krijgt de superbeheerdersrol toegewezen en kan alle functies in de Workspace ONE Access-service beheren. U voegt extra lokale beheerders met de superbeheerdersrol toe aan de lokale systeemdirectory.

Voor Workspace ONE Access-cloudimplementaties wordt een lokale beheerder in het systeemdomein van de systeemdirectory gemaakt wanneer het tenantaccount voor het eerst wordt ingesteld. De gegevens die u ontvangt wanneer u een nieuwe tenant krijgt, behoren bij deze lokale beheerder.

Bij implementaties op locatie wordt de lokale beheerder in het systeemdomein van de systeemdirectory gemaakt wanneer u voor het eerst de Workspace ONE Access-appliance instelt.

Om eindgebruikers in te richten en beheerders toe te voegen waaraan andere beheerdersrollen zijn toegewezen, maakt u een nieuwe lokale directory.

Lokale directory's

Naast de systeemdirectory kunnen andere lokale directory's worden gemaakt. Elke lokale directory kan een of meerdere domeinen bevatten. Wanneer u lokale gebruikers maakt, geeft u de directory en het domein voor gebruikers op.

U kunt gebruikerskenmerken selecteren die vereist zijn voor de lokale gebruikers. Gebruikerskenmerken zoals Gebruikersnaam, Achternaam, Voornaam en E-mail worden op het globale niveau in de Workspace ONE Access-service opgegeven en zijn vereist. Globale gebruikerskenmerken gelden voor alle directory's in de service. Op het niveau van de lokale directory kunt u andere kenmerken selecteren die vereist zijn voor de directory. Door andere kenmerken te selecteren, kunt u een aangepaste set kenmerken voor elke lokale directory maken.

In de volgende scenario’s is het handig om lokale directory's te maken met aangepaste toegewezen kenmerken.

U kunt een lokale directory maken voor een specifiek type gebruiker dat geen deel uitmaakt van uw bedrijfsdirectory. U kunt bijvoorbeeld een lokale directory voor partners maken en partners alleen toegang verlenen tot de specifieke applicaties die ze nodig hebben.
Als u verschillende gebruikerskenmerken of verificatiemethoden wilt voor verschillende groepen gebruikers, kunt u verschillende lokale directory's maken. U kunt bijvoorbeeld een lokale directory voor distributeurs maken die gebruikerskenmerken bevat zoals regio en marktaandeel, en een andere directory voor leveranciers met kenmerken zoals productcategorie en type leverancier.

Identiteitsprovider voor Systeemdirectory en Lokale directory's

De systeemdirectory wordt standaard aan een identiteitsprovider gekoppeld, die Systeemidentiteitsprovider wordt genoemd. De verificatiemethode Wachtwoord (lokale directory) is ingeschakeld voor deze identiteitsprovider. De beleidsregel default_access_policy_set stelt deze wachtwoordverificatie in voor het netwerkbereik ALLE BEREIKEN voor het apparaattype Webbrowser. U kunt aanvullende verificatiemethoden configureren voor de beleidsregels.

Wanneer u een nieuwe lokale directory maakt, is deze niet aan een identiteitsprovider gekoppeld. Nadat u de lokale directory heeft gemaakt, maakt u een nieuwe ingebouwde identiteitsprovider van het type Ingesloten. Koppel de lokale directory aan de identiteitsprovider en schakel de verificatiemethode Wachtwoord (lokale directory) in. Meerdere lokale directory's kunnen aan dezelfde identiteitsprovider worden gekoppeld.

De Workspace ONE Access Connector is niet vereist voor de Systeemdirectory of voor lokale directory's die u maakt.

Wachtwoord beheren voor gebruikers van lokale directory's

Alle gebruikers die zijn geconfigureerd in lokale directory's, kunnen hun wachtwoord standaard wijzigen in de gebruikersportal of de VMware Workspace ONE Intelligent Hub-app. U kunt een wachtwoordbeleid voor lokale gebruikers instellen. Indien nodig, kunt u ook wachtwoorden van lokale gebruikers resetten.

Gebruikers klikken op hun naam in de rechterbovenhoek om hun wachtwoorden te wijzigen wanneer ze zijn aangemeld bij hun gebruikersportal. Zij selecteren Account in het vervolgkeuzemenu en klikken op de link Wachtwoord wijzigen. In de Workspace ONE Intelligent Hub-app kunnen gebruikers hun wachtwoorden wijzigen door op hun profiel te klikken en Wachtwoord wijzigen te selecteren.

Zie Wachtwoordbeleid voor lokale gebruikers beheren in Workspace ONE Access voor informatie over het instellen van wachtwoordbeleid en het opnieuw instellen van wachtwoorden van lokale gebruikers.