Anforderungen

Der Verzeichnissynchronisierungsdienst ist für die Verzeichnisintegration erforderlich. Bevor Sie Ihr Unternehmensverzeichnis integrieren, installieren Sie eine oder mehrere Instanzen des Verzeichnissynchronisierungsdiensts. Der Verzeichnissynchronisierungsdienst ist als Komponente von Workspace ONE Access Connector verfügbar. Weitere Informationen finden Sie unter Installieren von VMware Workspace ONE Access Connector im Workspace ONE Access-Dokumentationscenter.

Unterstützte Active Directory-Umgebungen und -Versionen

Sie können Active Directory über LDAP oder über die integrierte Windows-Authentifizierung integrieren.

• Unterstützte Active Directory-Umgebungen:
  • Einzelne Active Directory-Domäne
  • Mehrere Domänen in einer einzelnen Active Directory-Gesamtstruktur
  • Mehrere Domänen in mehreren Active Directory-Gesamtstrukturen
• Unterstützte Versionen:
  • Active Directory unter Windows Server 2022 (nur Workspace ONE Access Connector 22.09.1.0 und höher), Windows Server 2019, Windows Server 2016 oder Windows Server 2012 R2 mit einer Domänenfunktionsebene und einer Gesamtstruktur-Funktionsebene ab Windows 2003.
    Wichtig:

    • Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern ihrer Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.

Unterstützte LDAP-Verzeichnisse

Sie können die folgenden LDAP-Verzeichnistypen integrieren:

• OpenLDAP – 2.4
• Oracle LDAP - Directory Server Enterprise Edition 11g, Version 1 (11.1.1.7.0)
• IBM Tivoli Directory Server 6.3.1

Sicherheitsüberlegungen

Für Unternehmensverzeichnisse, die mit dem Workspace ONE Access-Dienst integriert sind, müssen direkt im Unternehmensverzeichnis Sicherheitseinstellungen, wie z. B. Regeln für die Komplexität von Benutzerkennwörtern und Richtlinien für die Verzeichnissperre, eingerichtet werden. Workspace ONE Access überschreibt oder erzwingt diese Einstellungen nicht.