Puede integrar el directorio empresarial con VMware Workspace ONE® Access™ para sincronizar los usuarios y los grupos con el servicio de Workspace ONE Access. Workspace ONE Access admite la integración con los directorios LDAP (como OpenLDAP) y con Active Directory.
Cuando se integra un directorio, se sincroniza con el servicio de Workspace ONE Access una cantidad limitada de atributos de usuario y grupo que especifica el administrador. No se sincronizan las contraseñas de los usuarios ni los atributos que el administrador no especificó.
El servicio de sincronización de directorios, un componente de Workspace ONE Access Connector, es necesario para la integración del directorio. Antes de utilizar este documento, instale el servicio de sincronización de directorios. Consulte la versión más reciente de Instalar VMware Workspace ONE Access Connector para obtener información.
Funcionalidad interrumpida para versiones de Connector heredadas
La ampliación del soporte para VMware Identity Manager Connector 19.03.0.1 finalizó el 31 de agosto de 2022. Todas las funcionalidades relacionadas con Connector 19.03.0.1 y versiones anteriores ahora se descontinúan en el servicio de nube de Workspace ONE Access. Consulte el artículo de la base de conocimientos 90808 para obtener más información.
Integración de VMware Identity Services
VMware Identity Services es un nuevo servicio que permite integrar servicios de Workspace ONE (como Workspace ONE Access) con un proveedor de identidad externo y basado en la nube para proporcionar funciones centralizadas de administración de usuarios. VMware Identity Services se basa en el protocolo System for Cross-Domain Identity Management (SCIM) 2.0.
Este servicio está disponible para los nuevos arrendatarios de Workspace ONE que no tienen integraciones existentes de directorios o proveedores de identidades.
En los arrendatarios de Workspace ONE Access donde está habilitado el servicio VMware Identity Services, las páginas del directorio, los usuarios, los grupos de usuarios, los atributos y el proveedor de identidad son de solo lectura, ya que esta configuración se administra directamente desde dicho servicio.
Asimismo, algunas funciones no están disponibles en estos arrendatarios. Consulte el tema Funciones de Workspace ONE no compatibles de la guía Configuración del aprovisionamiento de usuarios y la federación de identidades con VMware Identity Services.
Para obtener más información sobre VMware Identity Services, consulte:
Compatibilidad con otros tipos de directorios
Workspace ONE Access también admite otros tipos de directorios, como los locales y los Just-in-Time. Para obtener información sobre cómo crear estos tipos de directorios, consulte la guía Administración de Workspace ONE Access.