Integrar un directorio empresarial con Workspace ONE Access

Para integrar un directorio empresarial con Workspace ONE Access es necesario instalar el servicio de sincronización de directorio, crear un directorio en el servicio de Workspace ONE Access y configurar la conexión con el directorio empresarial.

Servicio de sincronización de directorio

El servicio de sincronización de directorio sincroniza los datos de usuario y grupo desde el directorio LDAP o Active Directory con el servicio de Workspace ONE Access. Este servicio es un componente de Workspace ONE Access Connector que se implementa localmente en la red empresarial.

Directorio de Workspace ONE Access

El directorio que se crea en el servicio de Workspace ONE Access se corresponde con el directorio LDAP o Active Directory en su entorno. Este directorio utiliza atributos para definir los usuarios y los grupos. Se crean uno o varios directorios en el servicio de Workspace ONE Access y después se sincronizan con el directorio LDAP o Active Directory. Puede crear los siguientes tipos de directorio en el servicio.

Active Directory
- Active Directory mediante LDAP: cree este tipo de directorio si va a conectarse a un solo entorno de dominio de Active Directory. Para el tipo de directorio Active Directory mediante LDAP, el servicio de sincronización de directorio se enlaza a Active Directory a través de la autenticación de enlace simple. La conexión a Active Directory puede realizarse mediante SSL/TLS.
- Active Directory mediante autenticación de Windows integrada: cree este tipo de directorio si va a conectarse a un entorno de Active Directory con varios dominios o bosques. El servicio de sincronización de directorio se enlaza a Active Directory a través de la autenticación de Windows integrada. La conexión a Active Directory puede realizarse mediante SSL/TLS.
El tipo y el número de directorios que cree varían según el entorno de Active Directory, es decir, con un solo dominio o con varios, y según el tipo de confianza usada entre los dominios. En la mayoría de los entornos, se crea un solo directorio.
Directorio LDAP
Cree un directorio LDAP para integrar el directorio LDAP empresarial con Workspace ONE Access. Solo puede integrar un directorio LDAP de dominio único. Workspace ONE Access admite consultas de búsqueda paginadas y VLV para Oracle OpenLDAP.

Proceso de integración

Para integrar un directorio empresarial con Workspace ONE Access debe realizar las siguientes tareas de alto nivel:

Instale el servicio de sincronización de directorio.
Una sola instancia del servicio de sincronización de directorio puede sincronizar varios directorios si las programaciones de sincronización no se superponen.
Especifique los atributos que desea que tengan los usuarios en el servicio de Workspace ONE Access.
Cree un directorio en el servicio de Workspace ONE Access del mismo tipo que el directorio empresarial y configure la conexión con este.
Asigne los atributos de Workspace ONE Access a los atributos utilizados en Active Directory o el directorio LDAP.
Establezca la configuración de sincronización.
Especifique los usuarios y los grupos que se van a sincronizar.
Sincronice los usuarios y los grupos.

Después de integrar el directorio empresarial y realizar la sincronización inicial, puede actualizar la configuración, configurar una programación para que se sincronice de forma periódica o comenzar una sincronización en cualquier momento.