您可以将企业 LDAP 目录(如 OpenLDAP 或 OracleLDAP 目录)与 Workspace ONE Access 相集成,以便将用户和组从 LDAP 目录同步到 Workspace ONE Access 服务。
有关支持的 LDAP 目录类型,请参阅Workspace ONE Access 目录集成要求和支持的目录。
LDAP 目录集成的限制
LDAP 目录集成当前具有以下限制。
- 您只能集成单域 LDAP 目录。
要集成 LDAP 目录中的多个域,您可以创建多个 VMware Workspace ONE Access 目录,每个域一个目录。
- LDAP 目录类型的 VMware Workspace ONE Access 目录不支持以下身份验证方法。
- Kerberos 身份验证
- SecurID
- RADIUS
- 您无法加入 LDAP 域。
- LDAP 目录类型的 VMware Workspace ONE Access 目录不支持与 Horizon 或 Citrix 发布的资源相集成。
- 用户名不得包含空格。如果用户名包含空格,虽然可以同步用户,但用户无法获得授权。
- 如果打算同时添加 Active Directory 和 LDAP 目录,请确保不要在“用户属性”页面中将任何属性标记为“必需”。Username 属性是一个例外。在“用户属性”页面中映射的设置适用于该服务中的所有目录。如果将某个属性标记为“必需”,则没有该属性的用户不会同步到 VMware Workspace ONE Access 服务。
-
如果您的 LDAP 目录中有多个同名的组,则必须在 VMware Workspace ONE Access 服务中为这些组指定唯一的名称。您可以在选择要同步的组时指定名称。
- 允许用户重置过期密码的选项不可用。