Sobre a integração do seu diretório empresarial com o Workspace ONE Access

A integração do seu diretório empresarial com o Workspace ONE Access exige que você instale o serviço de Sincronização de Diretório, crie um diretório no serviço do Workspace ONE Access e configure a conexão com o seu diretório empresarial.

Serviço de Sincronização de Diretório

O serviço de Sincronização de Diretório sincroniza os dados de usuário e grupo do seu diretório do Active Directory ou LDAP com o serviço do Workspace ONE Access. O serviço de Sincronização de Diretório é um componente do Workspace ONE Access Connector que você implanta localmente na sua rede empresarial.

Diretório do Workspace ONE Access

O diretório que você cria no serviço do Workspace ONE Access corresponde ao diretório do Active Directory ou LDAP no seu ambiente. Esse diretório utiliza atributos para definir usuários e grupos. Crie um ou mais diretórios no serviço do Workspace ONE Access e, em seguida, sincronize-os com o diretório do Active Directory ou LDAP. Você pode criar os seguintes tipos de diretório no serviço.

Active Directory
- Active Directory sobre LDAP: crie este tipo de diretório se você pretende se conectar a um único ambiente de domínio do Active Directory. Para o tipo de diretório do Active Directory sobre LDAP, o serviço de Sincronização de Diretório vincula-se ao Active Directory usando autenticação de vinculação simples. A conexão com o Active Directory pode ser sobre SSL/TLS.
- Active Directory sobre Autenticação Integrada do Windows: crie este tipo de diretório se você pretende se conectar a um ambiente de vários domínios ou florestas do Active Directory. O serviço de Sincronização de Diretório vincula-se ao Active Directory usando a Autenticação Integrada do Windows. A conexão com o Active Directory pode ser sobre SSL/TLS.
O tipo e o número de diretórios que você cria varia de acordo com o ambiente do Active Directory, como domínio único ou vários domínios, e do tipo de confiança usado entre os domínios. Na maioria dos ambientes, você cria um diretório.
Diretório LDAP
Crie um diretório LDAP para integrar seu diretório LDAP empresarial ao Workspace ONE Access. Você só pode integrar um diretório LDAP de domínio único. O Workspace ONE Access suporta consultas de pesquisa paginadas e VLV para Oracle OpenLDAP.

Processo de Integração

A integração do diretório empresarial com o Workspace ONE Access envolve as seguintes tarefas de alto nível.

Instale o serviço de Sincronização de Diretório.
Uma única instância do serviço de Sincronização de Diretório pode sincronizar vários diretórios se as agendas de sincronização não se sobrepõem.
Especifique os atributos que você deseja que os usuários tenham no serviço do Workspace ONE Access.
Crie um diretório no serviço do Workspace ONE Access do mesmo tipo que o seu diretório empresarial e configure a conexão ao diretório empresarial.
Mapeie os atributos do Workspace ONE Access para os atributos usados em seu diretório LDAP ou Active Directory.
Especifique as configurações de sincronização.
Especifique os usuários e os grupos a serem sincronizados.
Sincronize os usuários e os grupos.

Depois de integrar o seu diretório corporativo e executar a sincronização inicial, você poderá atualizar a configuração, configurar uma agenda de sincronização para a sincronização regular ou iniciar uma sincronização a qualquer momento.