Локальный каталог — это один из типов каталогов, которые можно создать в службе VMware Identity Manager. С помощью локального каталога можно инициализировать локальных пользователей в службе и предоставить им доступ к определенным приложениям, не добавляя их в корпоративный каталог. Локальный каталог не подключен к корпоративному каталогу. Кроме того, пользователи и группы корпоративного каталога не синхронизируются с локальным. Локальные пользователи создаются непосредственно в локальном каталоге.

В службе доступен локальный каталог по умолчанию с именем «Системный каталог». При необходимости можно также создать несколько новых локальных каталогов.

Системный каталог

Системный каталог представляет собой локальный каталог, который автоматически создается в службе при ее первом запуске. Этот каталог находится в системном домене. Невозможно изменить имя и домен системного каталога, добавить к нему новые домены, а также удалить системный каталог или системный домен.

Локальный администратор создается в системном домене системного каталога при первом запуске арендатора. Учетные данные, предоставляемые при получении нового арендатора, принадлежат этому локальному администратору.

В системный каталог можно добавлять других пользователей. Системный каталог, как правило, используется, чтобы настроить нескольких локальных администраторов для управления службой. Для инициализации конечных пользователей и дополнительных администраторов, а также предоставления им прав на использование приложений рекомендуется создать новый локальный каталог.

Локальные каталоги

При необходимости можно создать несколько локальных каталогов. У каждого локального каталога может быть один или несколько доменов. При создании локального пользователя для него необходимо указать каталог и домен.

Можно также выбрать атрибуты для всех пользователей в локальном каталоге. В службе VMware Identity Manager атрибуты пользователя, например userName, lastName и firstName, указываются на глобальном уровне. При этом можно просмотреть список атрибутов по умолчанию и добавить собственные атрибуты. Глобальные атрибуты пользователя применяются ко всем каталогам службы, в том числе локальным. На уровне локального каталога можно выбрать обязательные атрибуты. Благодаря этому можно задать специальный набор атрибутов для различных локальных каталогов. Обратите внимание, что атрибуты userName, lastName, firstName и email всегда обязательны для локальных каталогов.

Примечание:

Возможность настройки атрибутов пользователя на уровне каталога предусмотрена только для локальных каталогов. Для каталогов LDAP и Active Directory она не поддерживается.

Локальные каталоги полезны в следующих ситуациях.

  • Можно создать локальный каталог для пользователей определенного типа, которые не входят в корпоративный каталог. Например, можно создать локальный каталог для партнеров, которые обычно не входят в корпоративный каталог, и предоставить им доступ только к конкретным требуемым приложениям.

  • Вы можете создать несколько локальных каталогов, если нужно назначить разные атрибуты пользователя или методы проверки подлинности различным группам пользователей. Например, можно создать один локальный каталог для дистрибьюторов, которым назначены такие атрибуты пользователя, как регион и размер рынка, а другой — для поставщиков, которым назначены такие атрибуты пользователя, как категория продукта и тип поставщика.

Поставщик удостоверений для системного каталога и локальных каталогов

По умолчанию системный каталог связан с поставщиком удостоверений с именем «Системный поставщик удостоверений». Метод «Пароль (каталог в облаке)» включен для этого поставщика удостоверений по умолчанию и применяется к политике default_access_policy_set для диапазона сетевых адресов «ВСЕ ДИАПАЗОНЫ» и типа устройств «Веб-браузер». При необходимости можно настроить дополнительные методы проверки подлинности и задать политики проверки подлинности.

При создании нового локального каталога он не связывается с каким-либо определенным поставщиком удостоверений. Создав каталог, создайте поставщик удостоверений типа «Встроенный» и свяжите с ним каталог. Включите метод проверки подлинности «Пароль (каталог в облаке)» в поставщике удостоверений. С одним поставщиком удостоверений можно связать несколько локальных каталогов.

Соединитель VMware Identity Manager Connector не требуется ни для системного каталога, ни для создаваемых локальных каталогов.

Дополнительные сведения см. в разделе «Настройка проверки подлинности пользователей в VMware Identity Manager» в документе Администрирование VMware Identity Manager.

Управление паролями для пользователей локального каталога

По умолчанию все пользователи локальных каталогов могут сменить свой пароль на портале или в приложении Workspace ONE. Для локальных пользователей можно настроить политику паролей. При необходимости администратор также может сбросить пароли локальных пользователей.

Пользователи могут сменить свои пароли при входе на портал Workspace ONE. Для этого они должны щелкнуть свое имя в правом верхнем углу экрана, выбрать в раскрывающемся меню пункт Учетная запись и щелкнуть ссылку Изменить пароль. В приложении Workspace ONE пользователи могут сменить свои пароли, щелкнув значок меню в виде трех полос и выбрав пункт Пароль.

Дополнительную информацию о настройке политик паролей и сбросе паролей локальных пользователей см. в разделе «Управление пользователями и группами» в руководстве по администрированию VMware Identity Manager.