Puede integrar Active Directory mediante LDAP o Active Directory mediante autenticación de Windows integrada con el servicio de Workspace ONE Access. También puede integrar directorios LDAP, como OpenLDAP o OracleLDAP. Consulte la siguiente información para conocer las versiones y los entornos admitidos.

Requisitos

Para efectuar la integración del directorio se precisa el servicio de sincronización de directorios. Antes de integrar el directorio empresarial, instale una o varias instancias del servicio de sincronización de directorios, que se encuentra disponible como un componente de Workspace ONE Access Connector. Para obtener más información, consulte Instalación de VMware Workspace ONE Access Connector 20.10.

Versiones y entornos de Active Directory admitidos

Puede integrar Active Directory mediante LDAP o mediante autenticación de Windows integrada.

  • Entornos de Active Directory admitidos:
    • Un único dominio de Active Directory
    • Varios dominios en un único bosque de Active Directory
    • Varios dominios en varios bosques de Active Directory
  • Versiones admitidas:
    • Active Directory en Windows 2012 R2, 2016 y 2019 con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
      Nota: Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, debe aplicarse el nivel funcional de dominio de Windows 2008 o versiones posteriores.

Directorios LDAP admitidos

Puede integrar los siguientes tipos de directorios LDAP:

  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, versión 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Consideraciones de seguridad

Para los directorios empresariales integrados en el servicio de Workspace ONE Access, las opciones de seguridad, como las reglas de complejidad de la contraseña y las directivas de bloqueo de cuenta, se deben establecer directamente en el directorio empresarial. Workspace ONE Access no anula ni aplica estos ajustes.

Limitar el número de directorios

La consola de Workspace ONE Access solo puede mostrar 20 directorios en la página Administración de acceso e identidad > Administrar > Directorios. Esto incluye directorios de todos los tipos: Active Directory, LDAP, sistema, local, JIT y otros. No cree más de 20 directorios en Workspace ONE Access.