Vous pouvez intégrer Active Directory sur LDAP ou Active Directory via l'authentification Windows intégrée au service Workspace ONE Access. Vous pouvez également intégrer des annuaires LDAP, tels qu'OpenLDAP ou OracleLDAP. Vérifiez les informations suivantes pour connaître les environnements et les versions pris en charge.
Configuration requise
Le service de synchronisation d'annuaire est nécessaire à l'intégration d'annuaire. Avant d'intégrer votre annuaire d'entreprise, installez une ou plusieurs instances de service de synchronisation d'annuaire. Ce service est disponible en tant que composant de Workspace ONE Access Connector. Pour plus d'informations, reportez-vous à la section Installation de VMware Workspace ONE Access Connector du Centre de documentation de Workspace ONE Access.
Versions et environnements Active Directory pris en charge
Vous pouvez intégrer Active Directory sur LDAP ou via l'authentification Windows intégrée.
- Environnements Active Directory pris en charge :
- Domaine Active Directory unique
- Plusieurs domaines dans une forêt Active Directory unique
- Plusieurs domaines dans plusieurs forêts Active Directory
- Versions prises en charge :
- Active Directory sous Windows Server 2022 (Workspace ONE Access Connector 22.09.1.0 et versions ultérieures uniquement), Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2 avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.
Important :
- Un niveau fonctionnel plus élevé peut être nécessaire pour certaines fonctionnalités. Par exemple, pour permettre aux utilisateurs de modifier des mots de passe Active Directory à partir de Workspace ONE, le niveau fonctionnel Domaine doit être Windows 2008 ou version ultérieure.
- Active Directory sous Windows Server 2022 (Workspace ONE Access Connector 22.09.1.0 et versions ultérieures uniquement), Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2 avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.
Annuaires LDAP pris en charge
Vous pouvez intégrer les types d'annuaires LDAP suivants :
- OpenLDAP - 2.4
- Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
- IBM Tivoli Directory Server 6.3.1
Considérations de sécurité
Pour les répertoires d'entreprise intégrés au service Workspace ONE Access, des paramètres de sécurité, tels que les règles de complexité des mots de passe utilisateur et des stratégies de verrouillage de compte, doivent être définis directement dans le répertoire d'entreprise. Workspace ONE Access ne remplace pas ces paramètres ni ne les applique.