Локальный каталог — это один из типов каталогов, которые можно создать в службе VMware Identity Manager. С помощью локального каталога можно инициализировать локальных пользователей в службе и предоставить им доступ к определенным приложениям, не добавляя их в корпоративный каталог. Локальный каталог не подключен к корпоративному каталогу. Кроме того, пользователи и группы корпоративного каталога не синхронизируются с локальным. Локальные пользователи создаются непосредственно в локальном каталоге.
В службе доступен локальный каталог по умолчанию с именем «Системный каталог». При необходимости можно также создать несколько других локальных каталогов.
Системный каталог
Системный каталог представляет собой локальный каталог, который автоматически создается в службе при ее первом запуске. В этом каталоге используется домен с именем «Системный домен». Невозможно изменить каталог или имя домена системного каталога, добавить к нему новые домены, а также удалить системный каталог или системный домен.
Локальный администратор, созданный при первом запуске устройства VMware Identity Manager в системном домене системного каталога.
В системный каталог можно добавлять других локальных пользователей. Системный каталог, как правило, используется, чтобы настроить нескольких локальных администраторов для управления службой. Для инициализации конечных пользователей и дополнительных администраторов, а также предоставления им прав на использование приложений рекомендуется создать новый локальный каталог.
Локальные каталоги
Помимо системного каталога, можно создать и другие локальные каталоги. У каждого локального каталога может быть один или несколько доменов. При создании локальных пользователей для них необходимо указать каталог и домен.
Можно выбрать атрибуты пользователя, которые требуются для локальных пользователей. В службе VMware Identity Manager атрибуты пользователя, например userName, lastName и firstName, необходимы и указываются на глобальном уровне. Глобальные атрибуты пользователя применяются ко всем каталогам службы. На уровне локального каталога можно выбрать другие обязательные атрибуты. Выбор других атрибутов позволяет создавать пользовательские наборы атрибутов для каждого локального каталога.
Локальные каталоги с настраиваемыми сопоставленными атрибутами пригодятся в следующих ситуациях.
- Можно создать локальный каталог для пользователей определенного типа, которые не входят в корпоративный каталог. Например, можно создать локальный каталог для партнеров и предоставить им доступ только к определенным необходимым приложениям.
- Если необходимо использовать разные атрибуты пользователя или методы проверки подлинности для разных наборов пользователей, можно создать разные локальные каталоги. Например, можно создать один локальный каталог для дистрибьюторов, которым назначены такие атрибуты пользователя, как регион и размер рынка, а другой — для поставщиков, которым назначены такие атрибуты пользователя, как категория продукта и тип поставщика.
Поставщик удостоверений для системного каталога и локальных каталогов
По умолчанию системный каталог связан с поставщиком удостоверений с именем «Системный поставщик удостоверений». Метод «Пароль (каталог в облаке)» включен для этого поставщика удостоверений по умолчанию и применяется к политике default_access_policy_set для диапазона сетевых адресов «ВСЕ ДИАПАЗОНЫ» и типа устройств «Веб-браузер». При необходимости можно настроить дополнительные методы проверки подлинности и задать политики проверки подлинности.
При создании нового локального каталога он не связывается с каким-либо определенным поставщиком удостоверений. Создав локальный каталог, создайте поставщика удостоверений типа «Встроенный» и свяжите с ним каталог. Включите метод проверки подлинности «Пароль (каталог в облаке)» в поставщике удостоверений. С одним поставщиком удостоверений можно связать несколько локальных каталогов.
Соединитель VMware Identity Manager Connector не требуется ни для системного каталога, ни для создаваемых локальных каталогов.
Дополнительные сведения см. в разделе «Настройка проверки подлинности пользователей в VMware Identity Manager» в документе Администрирование VMware Identity Manager.
Управление паролями для пользователей локального каталога
По умолчанию все пользователи локальных каталогов могут изменять свой пароль на пользовательском портале или в приложении. Для локальных пользователей можно настроить политику паролей. При необходимости администратор также может сбросить пароли локальных пользователей.
Пользователи могут сменить свои пароли при входе на портал Workspace ONE. Для этого они должны щелкнуть свое имя в правом верхнем углу экрана, выбрать в раскрывающемся меню пункт Учетная запись и щелкнуть ссылку Изменить пароль. В приложении Workspace ONE пользователи могут сменить свои пароли, щелкнув значок меню в виде трех полос и выбрав пункт Пароль.
Дополнительную информацию о настройке политик паролей и сбросе паролей локальных пользователей см. в разделе «Управление пользователями и группами» в руководстве по администрированию VMware Identity Manager.