Verzeichnissynchronisierungsdienst

Der Verzeichnissynchronisierungsdienst synchronisiert Benutzer- und Gruppendaten aus Ihrem Active Directory- oder LDAP-Verzeichnis mit dem Workspace ONE Access-Dienst. Der Verzeichnissynchronisierungsdienst ist eine Komponente von Workspace ONE Access Connector, die Sie lokal in Ihrem Unternehmensnetzwerk bereitstellen.

Workspace ONE Access-Verzeichnis

Das Verzeichnis, das Sie im Workspace ONE Access-Dienst erstellen, entspricht dem Active Directory- oder LDAP-Verzeichnis in Ihrer Umgebung. Dieses Verzeichnis verwendet Attribute zur Definition von Benutzern und Gruppen. Sie können ein oder mehrere Verzeichnisse im Workspace ONE Access-Dienst erstellen und diese Verzeichnisse dann mit Ihrem Active Directory oder LDAP-Verzeichnis synchronisieren. Im Dienst können die folgenden Verzeichnistypen erstellt werden.

• Active Directory
  • Active Directory über LDAP: Erstellen Sie diesen Verzeichnistyp, wenn Sie eine Verbindung mit einer Active Directory-Umgebung mit einer Domäne herstellen möchten. Beim Verzeichnistyp „Active Directory über LDAP“ verwendet der Verzeichnissynchronisierungsdienst eine einfache Bind-Authentifizierung zum Herstellen der Verbindung mit Active Directory. Die Verbindung mit Active Directory kann über SSL/TLS erfolgen.
  • Active Directory über integrierte Windows-Authentifizierung: Erstellen Sie diesen Verzeichnistyp, wenn Sie eine Verbindung mit einer Active Directory-Umgebung mit mehreren Domänen oder mehreren Gesamtstrukturen herstellen möchten. Der Verzeichnissynchronisierungsdienst stellt die Verbindung mit Active Directory unter Verwendung der integrierten Windows-Authentifizierung her. Die Verbindung mit Active Directory kann über SSL/TLS erfolgen.

  Typ und Anzahl der Verzeichnisse, die Sie erstellen, hängen von der Active Directory-Umgebung ab, z. B. ob nur eine Domäne oder mehrere Domänen vorhanden sind, und vom Typ des zwischen den Domänen vorhandenen Vertrauensverhältnisses. In den meisten Umgebungen erstellen Sie ein Verzeichnis.

• LDAP-Verzeichnis

  Erstellen Sie das LDAP-Verzeichnis, um das LDAP-Verzeichnis Ihres Unternehmens in Workspace ONE Access zu integrieren. Sie können nur ein LDAP-Verzeichnis mit einer einzelnen Domäne integrieren. Workspace ONE Access unterstützt ausgelagerte Suchabfragen und VLV für Oracle OpenLDAP.

Integrationsprozess

Die Integration von Unternehmensverzeichnissen in Workspace ONE Access umfasst die folgenden komplexen Aufgaben.

• Installieren des Verzeichnissynchronisierungsdiensts.

  Eine einzelne Instanz des Verzeichnissynchronisierungsdiensts kann mehrere Verzeichnisse synchronisieren, wenn sich die Synchronisierungszeitpläne nicht überlappen.

• Geben Sie die Attribute an, die Benutzer im Workspace ONE Access-Dienst haben sollen.
• Erstellen Sie im Workspace ONE Access-Dienst ein Verzeichnis des gleichen Typs wie Ihr Unternehmensverzeichnis und konfigurieren Sie die Verbindung zum Unternehmensverzeichnis.
• Ordnen Sie die Workspace ONE Access-Attribute den in Ihrem Active Directory oder LDAP-Verzeichnis verwendeten Attributen zu.
• Angeben von Synchronisierungseinstellungen.
• Geben Sie die zu synchronisierenden Benutzer und Gruppen an.
• Synchronisieren Sie die Benutzer und Gruppen.

Nach der Integration Ihres Unternehmensverzeichnisses und der ersten Synchronisierung können Sie die Konfiguration aktualisieren, einen Zeitplan für die regelmäßige Synchronisierung einrichten oder eine Synchronisierung jederzeit starten.