Você pode integrar o seu diretório LDAP empresarial, como os diretórios OpenLDAP ou OracleLDAP, ao Workspace ONE Access para sincronizar usuários e grupos do diretório LDAP com o serviço Workspace ONE Access.
Para obter suporte para os tipos de diretórios LDAP, consulte Requisitos de integração de diretório e diretórios compatíveis com o Workspace ONE Access.
Limitações da Integração de Diretório LDAP
As seguintes limitações aplicam-se à integração de diretório LDAP.
- Você só pode integrar um diretório LDAP de domínio único.
Para integrar vários domínios a partir de um diretório LDAP, você precisa criar vários diretórios do VMware Workspace ONE Access, um para cada domínio.
- Os seguintes métodos de autenticação não são suportados para diretórios do VMware Workspace ONE Access do tipo diretório LDAP.
- autenticação Kerberos
- SecurID
- RADIUS
- Você não pode ingressar em um domínio LDAP.
- Não há suporte para a integração aos recursos publicados Citrix ou Horizon para diretórios do VMware Workspace ONE Access do tipo diretório LDAP.
- Os nomes de usuário não devem conter espaços. Se um nome de usuário contiver um espaço, o usuário é sincronizado, mas os direitos não estarão disponíveis para o usuário.
- Se você planeja adicionar tanto o Active Directory quanto o diretório LDAP, certifique-se de não marcar nenhum atributo como Obrigatório na página Atributos de Usuário. O atributo UserName é a exceção e pode ser marcado como Obrigatório. As configurações mapeadas na página Atributos de Usuário se aplicam a todos os diretórios no serviço. Se um atributo for marcado como Obrigatório, os usuários sem esse atributo não serão sincronizados com o serviço VMware Workspace ONE Access.
-
Se você tiver vários grupos com o mesmo nome no seu diretório LDAP, especifique nomes exclusivos para eles no serviço do VMware Workspace ONE Access. Você pode especificar os nomes ao selecionar os grupos a serem sincronizados.
- A opção para permitir que os usuários redefinam senhas expiradas não está disponível.