В службе Workspace ONE Access можно создать одного локального пользователя за раз. При добавлении пользователя необходимо выбрать используемый локальный каталог, настроенный с использованием необходимых атрибутов локального пользователя, и домен, в который он входит.

Кроме добавления сведений о пользователях, нужно выбрать роль пользователя (пользователь или администратор). Роль администратора дает пользователю право на доступ к консоли администратора для управления службами Workspace ONE Access.

Необходимые условия

  • Создан локальный каталог.
  • Определен домен для локальных пользователей.
  • В локальном каталоге на странице «Атрибуты пользователя» выбраны обязательные атрибуты пользователя.
  • Настроены политики паролей.

Процедура

  1. В консоли Workspace ONE Access на странице Учетные записи > Пользователи нажмите кнопку СОЗДАТЬ.
  2. На странице Каталог выберите локальный каталог и домен для этого пользователя.
  3. Выбрана роль «Пользователь». Если этот пользователь является администратором, в разделе Роли выберите роли администратора, которые нужно добавить.
  4. Нажмите кнопку ДАЛЕЕ.
  5. На странице Профиль пользователя добавьте информацию о пользователе и нажмите кнопку ДАЛЕЕ, чтобы просмотреть настроенные сведения.
  6. Если на странице Сводка все данные введены правильно, нажмите кнопку СОХРАНИТЬ.

Результаты

Локальный пользователь создан. На его адрес электронной почты отправлено сообщение с просьбой выполнить вход для активации учетной записи и создания пароля. Срок действия ссылки в сообщении электронной почты определяется значением, установленным на странице «Политика паролей». Значение по умолчанию — 7 дней. Срок действия ссылки истекает. Чтобы повторно отправить уведомление по электронной почте, щелкните СБРОСИТЬ ПАРОЛЬ на странице учетной записи пользователя.

Пользователь добавляется в существующие группы на основе настроенных правил для атрибутов группы.

Дальнейшие действия

Перейдите к учетной записи локального пользователя, чтобы просмотреть профиль, добавить пользователя в группы и присвоить ему права на ресурсы, которые он может использовать.

Если в системном каталоге создан администратор с правами на ресурсы, управление которыми осуществляется с помощью определенной политики доступа, убедитесь, что среди правил политики приложения есть правило «Пароль (локальный каталог)», которое используется в качестве резервного метода проверки подлинности. Если оно не настроено, администратор не сможет войти в приложение.