Você pode integrar o Active Directory sobre LDAP ou o Active Directory sobre a Autenticação Integrada do Windows com o serviço do Workspace ONE Access. Você também pode integrar diretórios do LDAP, como OpenLDAP ou OracleLDAP. Revise as seguintes informações para ambientes e versões compatíveis.

Requisitos

O serviço de Sincronização de Diretório é necessário para a integração do diretório. Antes de integrar seu diretório empresarial, instale uma ou mais instâncias do serviço de Sincronização de Diretório. O serviço de Sincronização de Diretório está disponível como um componente do Workspace ONE Access Connector. Consulte Instalando o Workspace ONE Access Connector para obter informações.

Ambientes e versões do Active Directory compatíveis

Você pode integrar o Active Directory sobre LDAP ou sobre Autenticação Integrada do Windows.

  • Ambientes do Active Directory compatíveis:
    • Domínio único do Active Directory
    • Vários domínios em uma única floresta do Active Directory
    • Vários domínios em várias florestas do Active Directory
  • Versões compatíveis:
    • Active Directory no Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016, com um nível funcional de Domínio e um nível funcional de Floresta do Windows 2003 e posteriores.
      Observação: Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.

Diretórios LDAP compatíveis

Você pode integrar os seguintes tipos de diretórios LDAP:

  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Considerações de segurança

Para os diretórios corporativos integrados com o serviço do Workspace ONE Access, as configurações de segurança, como regras de complexidade de senha de usuário e políticas de bloqueio de conta, devem ser definidas diretamente no diretório corporativo. O Workspace ONE Access não substitui ou impõe essas configurações.