您可以将企业目录与 VMware Workspace ONE® Access™ 集成,以将用户和组同步到 Workspace ONE Access 服务。Workspace ONE Access 支持与 Active Directory 和 LDAP 目录(例如 OpenLDAP)集成。
在集成目录时,管理员指定的有限数量的用户和组属性将同步到 Workspace ONE Access 服务。不会同步用户密码以及除管理员指定的属性之外的任何其他属性。
需要使用目录同步服务(Workspace ONE Access Connector 的组件之一)才能集成目录。在使用本文档之前,请安装目录同步服务。有关信息,请参阅最新版本的《安装 VMware Workspace ONE Access Connector》。
旧版连接器停用的功能
VMware Identity Manager Connector 19.03.0.1 的延长支持已于 2022 年 8 月 31 日到期。与 19.03.0.1 和更低版本连接器关联的所有功能现已在 Workspace ONE Access 云服务中停用。有关详细信息,请参见知识库文章 90808。
VMware Identity Services 集成
VMware Identity Services 是一项新服务,用于将 Workspace ONE 服务(包括 Workspace ONE Access)与基于云的第三方身份提供程序集成在一起,从而提供集中式用户管理。VMware Identity Services 基于跨域身份管理系统 (System for Cross-domain Identity Management, SCIM) 2.0 协议。
VMware Identity Services 适用于没有任何现有目录或身份提供程序集成的新 Workspace ONE 租户。
在启用了 VMware Identity Services 的 Workspace ONE Access 租户中,目录、用户、用户组、属性和身份提供程序页面都是只读的,因为这些设置是由 VMware Identity Services 管理的。
此外,某些功能在启用了 VMware Identity Services 的租户中不可用。请参阅使用 VMware Identity Services 配置用户置备和身份联合指南中的“不支持的 Workspace ONE 功能”主题。
有关 VMware Identity Services 的详细信息,请参阅:
支持其他目录类型
Workspace ONE Access 还支持其他类型的目录,例如,本地目录和即时目录。有关创建这些类型的目录的信息,请参阅《Workspace ONE Access 管理》指南。