В службе Workspace ONE Access можно создать одного локального пользователя за раз. При добавлении пользователя необходимо выбрать используемый локальный каталог, настроенный с использованием необходимых атрибутов локального пользователя, и домен, в который он входит.

Кроме добавления сведений о пользователях, нужно выбрать роль пользователя (пользователь или администратор). Роль администратора дает пользователю право на доступ к консоли администратора для управления службами Workspace ONE Access.

Необходимые условия

  • Создан локальный каталог.
  • Определен домен для локальных пользователей.
  • В локальном каталоге на странице «Атрибуты пользователя» выбраны обязательные атрибуты пользователя.
  • Настроены политики паролей.
  • На вкладке «Настройки устройства» настроен сервер SMTP для отправки уведомлений по электронной почте новым локальным пользователям.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Пользователи и группы» щелкните Добавить пользователя.
  2. На странице Добавить пользователя выберите локальный каталог для этого пользователя.
    Страница развернется, и на ней отобразятся атрибуты пользователя, которые нужно настроить.
  3. Выберите домен, которому назначен этот пользователь, и укажите обязательные сведения о пользователе.
  4. Если используется роль пользователя «Администратор», в текстовом поле «Пользователь» выберите пункт Администратор.
  5. Нажмите кнопку Добавить.

Результаты

Локальный пользователь создан. На его адрес электронной почты отправлено сообщение с просьбой выполнить вход для активации учетной записи и создания пароля. Срок действия ссылки в сообщении электронной почты определяется значением, установленным на странице «Политика паролей». Значение по умолчанию — 7 дней. При истечении срока действия ссылки можно щелкнуть элемент «Сброс пароля», чтобы уведомление по электронной почте было отправлено повторно.

Пользователь добавляется в существующие группы на основе настроенных правил для атрибутов группы.

Дальнейшие действия

Перейдите к учетной записи локального пользователя, чтобы просмотреть профиль, добавить пользователя в группы и присвоить ему права на ресурсы, которые он может использовать.

Если в системном каталоге создан администратор с правами на ресурсы, управление которыми осуществляется с помощью определенной политики доступа, убедитесь, что среди правил политики приложения есть правило «Пароль (локальный каталог)», которое используется в качестве резервного метода проверки подлинности. Если оно не настроено, администратор не сможет войти в приложение.