Пользователи и группы в службе Workspace ONE Access импортируются из корпоративного каталога или создаются в качестве локальных в консоли Workspace ONE Access.
Пользователями в службе Workspace ONE Access могут быть пользователи, которые синхронизируются из корпоративного каталога, локальные пользователи, подготавливаемые в консоли Workspace ONE Access, или пользователи, добавленные в рамках моментальной подготовки.
Пользователи, импортируемые из корпоративного каталога, обновляются в каталоге Workspace ONE Access в соответствии с расписанием синхронизации сервера. Изменять или удалять пользователей, которые синхронизируются с Active Directory, нельзя.
При необходимости можно создавать локальных пользователей и локальные группы. Локальные пользователи добавляются в локальный каталог в службе. Сопоставлением атрибутов локального пользователя и политиками паролей можно управлять самостоятельно. При этом можно создавать локальные группы для управления правами пользователей на ресурсы.
В ходе моментальной подготовки пользователи добавляются и обновляются динамически. Это происходит, когда они выполняют вход на основе утверждений SAML, отправленных поставщиком удостоверений. Управление всеми пользователями осуществляется с помощью утверждений SAML. Сведения о моментальной подготовке см. в разделе Как работает моментальная подготовка пользователей в Workspace ONE Access.
Группы в службе Workspace ONE Access также делятся на несколько категорий: группы, которые получены в результате синхронизации с корпоративным каталогом, и локальные группы, создаваемые в консоли Workspace ONE Access. Имена групп каталогов Active Directory синхронизируются с каталогом в соответствии с графиком синхронизации. Пользователи этих групп не синхронизируются с каталогом до тех пор, пока группа не получит права на ресурсы или не будет добавленав правила политики доступа. Изменять или удалять группы, которые синхронизируются с Active Directory, нельзя.
В консоли Workspace ONE Access на странице «Пользователи и группы» содержится представление службы со сведениями о пользователях и группах. Можно управлять пользователями и группами, а также контролировать права ресурсов, назначения групп и номера телефонов. Для локальных пользователей можно также управлять политикой паролей.