В службе Workspace ONE Access можно создать одного локального пользователя за раз. При добавлении пользователя необходимо выбрать используемый локальный каталог, настроенный с использованием необходимых атрибутов локального пользователя, и домен, в который он входит.
Кроме добавления сведений о пользователях, нужно выбрать роль пользователя (пользователь или администратор). Роль администратора дает пользователю право на доступ к консоли администратора для управления службами Workspace ONE Access.
Необходимые условия
- Создан локальный каталог.
- Определен домен для локальных пользователей.
- В локальном каталоге на странице «Атрибуты пользователя» выбраны обязательные атрибуты пользователя.
- Настроены политики паролей.
- На вкладке «Настройки устройства» настроен сервер SMTP для отправки уведомлений по электронной почте новым локальным пользователям.
Процедура
Результаты
Локальный пользователь создан. На его адрес электронной почты отправлено сообщение с просьбой выполнить вход для активации учетной записи и создания пароля. Срок действия ссылки в сообщении электронной почты определяется значением, установленным на странице «Политика паролей». Значение по умолчанию — 7 дней. При истечении срока действия ссылки можно щелкнуть элемент «Сброс пароля», чтобы уведомление по электронной почте было отправлено повторно.
Пользователь добавляется в существующие группы на основе настроенных правил для атрибутов группы.
Дальнейшие действия
Перейдите к учетной записи локального пользователя, чтобы просмотреть профиль, добавить пользователя в группы и присвоить ему права на ресурсы, которые он может использовать.
Если в системном каталоге создан администратор с правами на ресурсы, управление которыми осуществляется с помощью определенной политики доступа, убедитесь, что среди правил политики приложения есть правило «Пароль (локальный каталог)», которое используется в качестве резервного метода проверки подлинности. Если оно не настроено, администратор не сможет войти в приложение.