目录同步服务

目录同步服务可将 Active Directory 或 LDAP 目录中的用户和组数据同步到 Workspace ONE Access 服务。目录同步服务是 Workspace ONE Access Connector 的一个组件，您可以在企业网络内部部署该组件。

Workspace ONE Access 目录

在 Workspace ONE Access 服务中创建的目录与您的环境中的 Active Directory 或 LDAP 目录相对应。该目录使用属性来定义用户和组。您可以在 Workspace ONE Access 服务中创建一个或多个目录，然后将这些目录与您的 Active Directory 或 LDAP 目录相同步。您可以在服务中创建以下目录类型。

• Active Directory
  • 通过 LDAP 访问的 Active Directory：如果您打算连接到单个 Active Directory 域环境，可创建此目录类型。对于通过 LDAP 访问的 Active Directory 目录类型，目录同步服务将使用简单绑定身份验证绑定到 Active Directory。可以通过 SSL/TLS 连接到 Active Directory。
  • 通过集成 Windows 身份验证访问的 Active Directory：如果您打算连接到多域或多林 Active Directory 环境，可创建此目录类型。目录同步服务将使用集成 Windows 身份验证绑定到 Active Directory。可以通过 SSL/TLS 连接到 Active Directory。

  根据您的 Active Directory 环境（如单域或多域）以及各域之间使用的信任类型的不同，您可创建的目录的类型和数量也会有所差异。在多数环境中，您可以创建一个目录。

• LDAP 目录

  创建 LDAP 目录以将企业 LDAP 目录与 Workspace ONE Access 相集成。您只能集成单域 LDAP 目录。Workspace ONE Access 支持 Oracle OpenLDAP 的分页搜索查询和 VLV。

集成过程

将企业目录与 Workspace ONE Access 集成涉及以下概要任务。

• 安装目录同步服务。

  如果同步计划不重叠，则目录同步服务的单个实例可以同步多个目录。

• 在 Workspace ONE Access 服务中指定希望用户具有的属性。
• 在 Workspace ONE Access 服务中创建与企业目录类型相同的目录，然后配置与企业目录的连接。
• 将 Workspace ONE Access 属性映射到 Active Directory 或 LDAP 目录中使用的属性。
• 指定同步设置。
• 指定要同步的用户和组。
• 同步用户和组。

在集成企业目录并执行首次同步后，您可以更新配置、设置同步计划以定期执行同步，也可以随时启动同步。