您可以将通过 LDAP 访问的 Active Directory 或通过集成 Windows 身份验证访问的 Active Directory 与 Workspace ONE Access 服务相集成。您还可以集成 LDAP 目录,例如 OpenLDAP 或 OracleLDAP。请查看以下信息,了解支持的环境和版本。

要求

目录集成需要使用目录同步服务。在集成企业目录之前,需安装目录同步服务的一个或多个实例。目录同步服务作为 Workspace ONE Access Connector 的一个组件提供。有关信息,请参阅《安装 Workspace ONE Access Connector》

支持的 Active Directory 环境和版本

您可以集成通过 LDAP 访问的 Active Directory 或通过集成 Windows 身份验证访问的 Active Directory。

  • 支持的 Active Directory 环境:
    • 单个 Active Directory 域
    • 单个 Active Directory 林中的多个域
    • 跨多个 Active Directory 林的多个域
  • 支持的版本:
    • 在域功能级别和林功能级别为 Windows 2003 和更高版本的 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2 和 Windows Server 2016 上,支持 Active Directory。
      注: 某些功能可能需要更高的功能级别。例如,要允许用户从 Workspace ONE 更改其 Active Directory 密码,域功能级别必须为 Windows 2008 或更高版本。

支持的 LDAP 目录

您可以集成以下类型的 LDAP 目录:

  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g 版本 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

安全注意事项

对于与 Workspace ONE Access 服务集成的企业目录,必须直接在企业目录中设置用户密码复杂性规则和帐户锁定策略等安全设置。Workspace ONE Access 不会覆盖或强制执行这些设置。