本機目錄是您可在 VMware Identity Manager 服務中建立的目錄類型之一。本機目錄可讓您將本機使用者佈建在服務中,並為他們提供特定應用程式的存取權,而不需將其新增至您的企業目錄。本機目錄不會連線至企業目錄,且不會從企業目錄中同步使用者和群組。您必須直接在本機目錄中建立本機使用者。
服務中所提供的預設本機目錄稱為「系統目錄」。您也可以建立其他本機目錄。
系統目錄
系統目錄是服務在第一次設定時自動建立的本機目錄。此目錄會使用名為「系統網域」的網域。您無法變更系統目錄的目錄或網域名稱,或是為其新增網域。您也無法刪除系統目錄或系統網域。
第一次設定承租人時,會在系統目錄的系統網域中建立本機管理員使用者。您在取得新承租人時所收到的認證,即屬於此本機管理員使用者。
您可以將其他本機使用者新增至系統目錄。系統目錄通常用來設定數個負責管理服務的本機管理員使用者。若要佈建使用者和其他管理員,並將應用程式授權給他們,建議您建立新的本機目錄。
本機目錄
除了系統目錄以外,您也可以建立其他本機目錄。每個本機目錄可以有一或多個網域。當您建立本機使用者時,您可以指定使用者的目錄和網域。
您可以選取本機使用者所需的使用者屬性。userName、lastName、firstName 和 email 等使用者屬性會指定於 VMware Identity Manager 服務的全域層級上,且皆為必要屬性。全域使用者屬性會套用至服務中的所有目錄。在本機目錄層級上,您可以選取目錄所需的其他屬性。選取其他屬性可讓您為每個本機目錄建立一組自訂屬性。
在下列情況下,使用自訂的對應屬性建立本機目錄將有所幫助。
您可以為不屬於您企業目錄的特定使用者類型,建立本機目錄。例如,您可以為合作夥伴建立本機目錄,並僅為合作夥伴提供其所需之特定應用程式的存取權。
如果您想將不同的使用者屬性或驗證方法用於不同組的使用者,可以建立不同的本機目錄。例如,您可以為經銷商建立一個具有區域和市場大小等使用者屬性的本機目錄,並且為供應商建立另一個具有產品類別和供應商類型等使用者屬性的本機目錄。
系統目錄和本機目錄的身分識別提供者
依預設,系統目錄會與稱為「系統身分識別提供者」的身分識別提供者相關聯。此身分識別提供者依預設會啟用「密碼 (雲端目錄)」方法,且此方法會套用至 [所有範圍] 網路範圍的 default_access_policy_set 原則,以及 Web 瀏覽器裝置類型。您可以設定其他驗證方法,以及設定驗證原則。
當您建立新的本機目錄時,該目錄並不會與任何身分識別提供者相關聯。在建立本機目錄之後,請建立類型為「內嵌」的新身分識別提供者,並將目錄與它產生關聯。對身分識別提供者啟用「密碼 (雲端目錄)」驗證方法。同一個身分識別提供者可以有多個與其相關聯的本機目錄。
系統目錄或您所建立的本機目錄皆不需要 VMware Identity Manager Connector。
如需詳細資訊,請參閱《VMware Identity Manager 管理》中的〈在 VMware Identity Manager 中設定使用者驗證〉。
本機目錄使用者的密碼管理
依預設,本機目錄的所有使用者都可在使用者入口網站或應用程式中變更其密碼。您可以設定本機使用者的密碼原則。您也可以視需要重設本機使用者密碼。
使用者可以在登入 Workspace ONE 入口網站時變更其密碼,方法是在右上角按一下其名稱,接著從下拉式功能表中選取帳戶,然後按一下變更密碼連結。在 Workspace ONE 應用程式中,使用者可以透過按一下三列式功能表圖示,再選取密碼來變更其密碼。
如需設定密碼原則及重設本機使用者密碼的相關資訊,請參閱《VMware Identity Manager 管理》中的〈管理使用者和群組〉。