Requisitos

Para efectuar la integración del directorio se precisa el servicio de sincronización de directorios. Antes de integrar el directorio empresarial, instale una o varias instancias del servicio de sincronización de directorios, que se encuentra disponible como un componente de Workspace ONE Access Connector. Consulte Instalar VMware Workspace ONE Access Connector en el centro de documentación de Workspace ONE Access para obtener más información.

Versiones y entornos de Active Directory admitidos

Puede integrar Active Directory mediante LDAP o mediante autenticación de Windows integrada.

• Entornos de Active Directory admitidos:
  • Un único dominio de Active Directory
  • Varios dominios en un único bosque de Active Directory
  • Varios dominios en varios bosques de Active Directory
• Versiones admitidas:
  • Active Directory en Windows Server 2022 (solo con Workspace ONE Access Connector 22.09.1.0 y versiones posteriores), Windows Server 2019, Windows Server 2016 y Windows Server 2012 R2, con las opciones Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
    Importante:

    • Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, debe aplicarse el nivel funcional de dominio de Windows 2008 o versiones posteriores.

Directorios LDAP admitidos

Puede integrar los siguientes tipos de directorios LDAP:

• OpenLDAP - 2.4
• Oracle LDAP - Directory Server Enterprise Edition 11g, versión 1 (11.1.1.7.0)
• IBM Tivoli Directory Server 6.3.1

Consideraciones de seguridad

Para los directorios empresariales integrados en el servicio de Workspace ONE Access, las opciones de seguridad, como las reglas de complejidad de la contraseña y las directivas de bloqueo de cuenta, se deben establecer directamente en el directorio empresarial. Workspace ONE Access no anula ni aplica estos ajustes.