Service de synchronisation d'annuaire

Le service de synchronisation d'annuaire synchronise les données des utilisateurs et des groupes de votre annuaire Active Directory ou LDAP avec le service Workspace ONE Access. Le service de synchronisation d'annuaire est un composant de Workspace ONE Access Connector que vous déployez sur site dans votre réseau d'entreprise.

Annuaire Workspace ONE Access

L'annuaire que vous créez dans le service Workspace ONE Access correspond à l'annuaire Active Directory ou LDAP dans votre environnement. Cet annuaire utilise des attributs pour définir des utilisateurs et des groupes. Vous pouvez créer un ou plusieurs annuaires dans le service Workspace ONE Access, puis les synchroniser avec votre annuaire Active Directory ou LDAP. Vous pouvez créer les types d'annuaires suivants dans le service.

• Active Directory
  • Active Directory sur LDAP : créez ce type d'annuaire si vous prévoyez de vous connecter à un environnement de domaine Active Directory unique. Pour le type d'annuaire Active Directory sur LDAP, le service de synchronisation d'annuaire se lie à Active Directory à l'aide d'une authentification Bind simple. La connexion à Active Directory peut s'effectuer via SSL/TLS.
  • Active Directory via l'authentification Windows intégrée : créez ce type d'annuaire si vous prévoyez de vous connecter à un environnement Active Directory à domaines ou à forêts multiples. Le service de synchronisation d'annuaire se lie à Active Directory à l'aide de l'authentification Windows intégrée. La connexion à Active Directory peut s'effectuer via SSL/TLS.

  Le type et le nombre d'annuaires que vous créez varie selon votre environnement Active Directory, par exemple à domaine simple ou multiple, et le type d'approbation utilisé entre les domaines. Dans la plupart des environnements, vous devez créer un seul annuaire.

• Annuaire LDAP

  Créez l'annuaire LDAP pour intégrer votre annuaire LDAP d'entreprise à Workspace ONE Access. Vous ne pouvez intégrer qu'un annuaire LDAP à un seul domaine. Workspace ONE Access prend en charge les requêtes de recherche paginées et la vue de liste virtuelle (VLV, Virtual List View) pour Oracle OpenLDAP.

Processus d'intégration

L'intégration de votre annuaire d'entreprise à Workspace ONE Access implique les tâches générales suivantes.

• Installer le service de synchronisation d'annuaire.

  Une instance unique du service de synchronisation d'annuaires peut synchroniser plusieurs annuaires si les planifications de synchronisation ne se chevauchent pas.

• Spécifier les attributs que vous voulez que les utilisateurs aient dans le service Workspace ONE Access.
• Créer un annuaire dans le service Workspace ONE Access du même type que celui de votre annuaire d'entreprise et configurer la connexion à l'annuaire d'entreprise.
• Mapper les attributs Workspace ONE Access aux attributs utilisés dans votre annuaire Active Directory ou LDAP.
• Spécifier les paramètres de synchronisation.
• Spécifier les utilisateurs et les groupes à synchroniser.
• Synchroniser les utilisateurs et les groupes.

Après avoir intégré votre annuaire d'entreprise et effectué la synchronisation initiale, vous pouvez mettre à jour la configuration, configurer un planning de synchronisation régulier ou démarrer une synchronisation à tout moment.