Você pode integrar o Active Directory sobre LDAP ou o Active Directory sobre a Autenticação Integrada do Windows com o serviço do Workspace ONE Access. Você também pode integrar diretórios do LDAP, como OpenLDAP ou OracleLDAP. Revise as seguintes informações para ambientes e versões compatíveis.
Requisitos
O serviço de Sincronização de Diretório é necessário para a integração do diretório. Antes de integrar seu diretório empresarial, instale uma ou mais instâncias do serviço de Sincronização de Diretório. O serviço de Sincronização de Diretório está disponível como um componente do Workspace ONE Access Connector. Consulte o Centro de documentação do Workspace ONE Access para obter informações.
Ambientes e versões do Active Directory compatíveis
Você pode integrar o Active Directory sobre LDAP ou sobre Autenticação Integrada do Windows.
- Ambientes do Active Directory compatíveis:
- Domínio único do Active Directory
- Vários domínios em uma única floresta do Active Directory
- Vários domínios em várias florestas do Active Directory
- Versões compatíveis:
- Active Directory no Windows Server 2012 R2, 2016 e 2019, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
Observação: Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.
- Active Directory no Windows Server 2012 R2, 2016 e 2019, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
Diretórios LDAP compatíveis
Você pode integrar os seguintes tipos de diretórios LDAP:
- OpenLDAP - 2.4.42
- Oracle LDAP - Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)
- IBM Tivoli Directory Server 6.3.1
Considerações de segurança
Para os diretórios corporativos integrados com o serviço do Workspace ONE Access, as configurações de segurança, como regras de complexidade de senha de usuário e políticas de bloqueio de conta, devem ser definidas diretamente no diretório corporativo. O Workspace ONE Access não substitui ou impõe essas configurações.
Limite para o número de diretórios
O Workspace ONE Access console pode exibir apenas 20 diretórios na página Gerenciamento de Identidade e Acesso > Gerenciar > Diretórios. Isso inclui diretórios de todos os tipos: Active Directory, LDAP, Sistema, Local, JIT e Outros. Não crie mais de 20 diretórios no Workspace ONE Access.
