本機目錄是您可在 VMware Identity Manager 服務中建立的目錄類型之一。本機目錄可讓您將本機使用者佈建在服務中,並為他們提供特定應用程式的存取權,而不需將其新增至您的企業目錄。本機目錄不會連線至企業目錄,且不會從企業目錄中同步使用者和群組。您必須直接在本機目錄中建立本機使用者。
服務中所提供的預設本機目錄稱為「系統目錄」。您也可以建立多個新的本機目錄。
系統目錄
系統目錄是服務在第一次設定時自動建立的本機目錄。此目錄具有系統網域的網域。您無法變更系統目錄的名稱或網域,或是為其新增網域。您也無法刪除系統目錄或系統網域。
您在第一次設定 VMware Identity Manager 應用裝置時建立的本機管理員使用者,會建立在系統目錄的系統網域中。
您可以將其他使用者新增至系統目錄。系統目錄通常用來設定數個負責管理服務的本機管理員使用者。若要佈建使用者和其他管理員,並將應用程式授權給他們,建議您建立新的本機目錄。
本機目錄
您可以建立多個本機目錄。每個本機目錄可以有一或多個網域。當您建立本機使用者時,您可以指定使用者的目錄和網域。
您也可以為本機目錄中的所有使用者選取屬性。userName、lastName 和 firstName 等使用者屬性會指定於 VMware Identity Manager 服務的全域層級上。有預設屬性清單可供使用,且您可以新增自訂屬性。全域使用者屬性會套用至服務中的所有目錄,包括本機目錄。在本機目錄層級上,您可以選取目錄所需的屬性。這可讓您為不同的本機目錄建立自訂屬性集。請注意,本機目錄一律須有 userName、lastName、firstName 和電子郵件屬性。
在目錄層級上自訂使用者屬性的功能僅適用於本機目錄,不適用於 Active Directory 或 LDAP 目錄。
在下列情況下,建立本機目錄將有所幫助。
您可以為不屬於您企業目錄的特定使用者類型,建立本機目錄。例如,您可以為通常不屬於您企業目錄的合作夥伴建立本機目錄,並使其僅能存取其所需的特定應用程式。
如果您想讓不同組的使用者有不同的使用者屬性或驗證方法,您可以建立多個本機目錄。例如,您可以為經銷商建立一個具有區域和市場大小等使用者屬性的本機目錄,並且為供應商建立另一個具有產品類別和供應商類型等使用者屬性的本機目錄。
系統目錄和本機目錄的身分識別提供者
依預設,系統目錄會與稱為「系統身分識別提供者」的身分識別提供者相關聯。此身分識別提供者依預設會啟用「密碼 (雲端目錄)」方法,且此方法會套用至 [所有範圍] 網路範圍的 default_access_policy_set 原則,以及 Web 瀏覽器裝置類型。您可以設定其他驗證方法,以及設定驗證原則。
當您建立新的本機目錄時,該目錄並不會與任何身分識別提供者相關聯。在建立目錄之後,請建立類型為「內嵌」的新身分識別提供者,並將目錄與它產生關聯。對身分識別提供者啟用「密碼 (雲端目錄)」驗證方法。同一個身分識別提供者可以有多個與其相關聯的本機目錄。
系統目錄或您所建立的本機目錄皆不需要 VMware Identity Manager Connector。
如需詳細資訊,請參閱《VMware Identity Manager 管理》中的〈在 VMware Identity Manager 中設定使用者驗證〉。
本機目錄使用者的密碼管理
依預設,本機目錄的所有使用者皆能在 Workspace ONE 入口網站或應用程式中變更其密碼。您可以設定本機使用者的密碼原則。您也可以視需要重設本機使用者密碼。
使用者可以在登入 Workspace ONE 入口網站時變更其密碼,方法是在右上角按一下其名稱,接著從下拉式功能表中選取帳戶,然後按一下變更密碼連結。在 Workspace ONE 應用程式中,使用者可以透過按一下三列式功能表圖示,再選取密碼來變更其密碼。
如需設定密碼原則及重設本機使用者密碼的相關資訊,請參閱《VMware Identity Manager 管理》中的〈管理使用者和群組〉。