Системный каталог

Системный каталог представляет собой локальный каталог, который автоматически создается в службе при ее первом запуске. В этом каталоге используется домен с именем «Системный домен». Невозможно изменить каталог или имя домена системного каталога либо добавить к нему новые домены, а также удалить системный каталог или системный домен.

Для облачного развертывания Workspace ONE Access локальный администратор создается в системном домене системного каталога при первом запуске арендатора. Учетные данные, предоставляемые при получении нового арендатора, принадлежат этому локальному администратору.

Локальный администратор, созданный при первом запуске устройства Workspace ONE Access в системном домене системного каталога.

Системный каталог, как правило, используется, чтобы настроить нескольких локальных администраторов для управления службой. Для инициализации конечных пользователей и дополнительных администраторов, а также предоставления им прав на использование приложений рекомендуется создать новый локальный каталог.

Локальные каталоги

Помимо системного каталога, можно создать и другие локальные каталоги. У каждого локального каталога может быть один или несколько доменов. При создании локальных пользователей для них необходимо указать каталог и домен.

Можно выбрать атрибуты пользователя, которые требуются для локальных пользователей. В службе Workspace ONE Access атрибуты пользователя, например userName, lastName и firstName, необходимы и указываются на глобальном уровне. Глобальные атрибуты пользователя применяются ко всем каталогам службы. На уровне локального каталога можно выбрать другие обязательные атрибуты. Выбор других атрибутов позволяет создавать пользовательские наборы атрибутов для каждого локального каталога.

Локальные каталоги с настраиваемыми сопоставленными атрибутами пригодятся в следующих ситуациях.

Поставщик удостоверений для системного каталога и локальных каталогов

По умолчанию системный каталог связан с поставщиком удостоверений с именем «Системный поставщик удостоверений». В этом поставщике удостоверений включен метод проверки подлинности «Пароль (локальный каталог)». Правило политики default_access_policy_set устанавливает для проверки подлинности с помощью пароля сетевой диапазон «ВСЕ ДИАПАЗОНЫ» для типа устройства «Веб-браузер». Для правил политики можно настроить дополнительные методы проверки подлинности.

При создании нового локального каталога он не связывается с каким-либо определенным поставщиком удостоверений. После создания локального каталога создайте нового встроенного поставщика удостоверений типа «Внедренный». Свяжите локальный каталог с поставщиком удостоверений и включите метод проверки подлинности «Пароль (локальный каталог)». С одним поставщиком удостоверений можно связать несколько локальных каталогов.

Соединитель Workspace ONE Access Connector не требуется ни для системного каталога, ни для создаваемых локальных каталогов.

Управление паролями для пользователей локального каталога

По умолчанию все пользователи, настроенные в локальных каталогах, могут изменять свой пароль на пользовательском портале или в приложении Intelligent Hub. Для локальных пользователей можно настроить политику паролей. При необходимости администратор также может сбросить пароли локальных пользователей.

Пользователи могут щелкнуть свое имя в правом верхнем углу, чтобы изменить пароль при входе на пользовательский портал. Необходимо выбрать пункт Учетная запись в раскрывающемся меню и щелкнуть ссылку Изменить пароль. Пользователи приложения Intelligent Hub могут изменять пароли в своих профилях, выбрав параметр Изменить пароль.

Дополнительные сведения о настройке политик паролей и сбросе паролей локальных пользователей см. в разделе Управление паролями в Workspace ONE Access.