В службе VMware Identity Manager можно создавать локальных пользователей для добавления пользователей, которые не инициализированы в корпоративном каталоге, и управления ими. Здесь также можно создавать различные локальные каталоги и настроить сопоставление атрибутов для каждого из них.
Для созданного локального каталога можно выбрать стандартные или создать пользовательские атрибуты. Обязательные атрибуты userName, lastName, firstName и email задаются на глобальном уровне на странице «Управление учетными данными и доступом > Атрибуты пользователя». В списке атрибутов пользователя локального каталога можно выбрать другие обязательные атрибуты, а также создать настраиваемые атрибуты. В результате будут созданы пользовательские наборы атрибутов для различных локальных каталогов. См. раздел «Использование локальных каталогов» в руководстве по установке и настройке VMware Identity Manager.
Создайте локальных пользователей, если необходимо предоставить пользователям доступ к приложениям, не добавляя их в корпоративный каталог.
- Можно создать локальный каталог для пользователей определенного типа, которые не входят в корпоративный каталог. Например, можно создать локальный каталог для партнеров, которые обычно не входят в корпоративный каталог, и предоставить им доступ только к конкретным требуемым приложениям.
- Вы можете создать несколько локальных каталогов, если нужно назначить разные атрибуты пользователя или методы проверки подлинности различным группам пользователей. Например, можно создать один локальный каталог для дистрибьюторов с атрибутами пользователя, обозначающими регион и размер рынка, а другой локальный каталог — для поставщиков с атрибутами пользователя, обозначающими категорию продукта.
Метод проверки подлинности, с помощью которого локальные пользователи входят на корпоративный веб-сайт, можно настроить. К паролю локального пользователя применяется политика паролей. При этом можно определить ограничения при выборе пароля и правила управления паролями.
После инициализации пользователя отправляется сообщение электронной почты со сведениями о том, как войти, чтобы активировать учетную запись. При входе пользователь создает пароль, и его учетная запись активируется.