Sie können Verzeichnisse vom Typ „Active Directory über LDAP“ oder „Active Directory über integrierte Windows-Authentifizierung“ mit dem Workspace ONE Access-Dienst integrieren. Sie können auch LDAP-Verzeichnisse wie OpenLDAP oder OracleLDAP integrieren. Überprüfen Sie die folgenden Informationen für unterstützte Umgebungen und Versionen.

Anforderungen

Der Verzeichnissynchronisierungsdienst ist für die Verzeichnisintegration erforderlich. Bevor Sie Ihr Unternehmensverzeichnis integrieren, installieren Sie eine oder mehrere Instanzen des Verzeichnissynchronisierungsdiensts. Der Verzeichnissynchronisierungsdienst ist als Komponente von Workspace ONE Access Connector verfügbar. Weitere Informationen finden Sie unter Installieren von VMware Workspace ONE Access Connector 20.10.

Unterstützte Active Directory-Umgebungen und -Versionen

Sie können Active Directory über LDAP oder über die integrierte Windows-Authentifizierung integrieren.

  • Unterstützte Active Directory-Umgebungen:
    • Einzelne Active Directory-Domäne
    • Mehrere Domänen in einer einzelnen Active Directory-Gesamtstruktur
    • Mehrere Domänen in mehreren Active Directory-Gesamtstrukturen
  • Unterstützte Versionen:
    • Active Directory auf Windows Server 2012 R2, 2016 und 2019, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
      Hinweis: Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern ihrer Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.

Unterstützte LDAP-Verzeichnisse

Sie können die folgenden LDAP-Verzeichnistypen integrieren:

  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Version 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Sicherheitsüberlegungen

Für Unternehmensverzeichnisse, die mit dem Workspace ONE Access-Dienst integriert sind, müssen direkt im Unternehmensverzeichnis Sicherheitseinstellungen, wie z. B. Regeln für die Komplexität von Benutzerkennwörtern und Richtlinien für die Verzeichnissperre, eingerichtet werden. Workspace ONE Access überschreibt oder erzwingt diese Einstellungen nicht.

Grenzwert für die Anzahl der Verzeichnisse

Die Workspace ONE Access-Konsole kann nur 20 Verzeichnisse auf der Seite „Identitäts- und Zugriffsverwaltung“ > „Verwalten“ > „Verzeichnisse“ anzeigen. Dazu gehören Verzeichnisse aller Typen: „Active Directory“, „LDAP“, „System“, „Lokal“, „JIT“ und „Sonstige“. Erstellen Sie nicht mehr als 20 Verzeichnisse in Workspace ONE Access.