Vous pouvez intégrer Active Directory sur LDAP ou Active Directory via l'authentification Windows intégrée au service Workspace ONE Access. Vous pouvez également intégrer des annuaires LDAP, tels qu'OpenLDAP ou OracleLDAP. Vérifiez les informations suivantes pour connaître les environnements et les versions pris en charge.

Configuration requise

Le service de synchronisation d'annuaire est nécessaire à l'intégration d'annuaire. Avant d'intégrer votre annuaire d'entreprise, installez une ou plusieurs instances de service de synchronisation d'annuaire. Ce service est disponible en tant que composant de Workspace ONE Access Connector. Pour plus d'informations, reportez-vous à la section Installation de Workspace ONE Access Connector.

Versions et environnements Active Directory pris en charge

Vous pouvez intégrer Active Directory sur LDAP ou via l'authentification Windows intégrée.

  • Environnements Active Directory pris en charge :
    • Domaine Active Directory unique
    • Plusieurs domaines dans une forêt Active Directory unique
    • Plusieurs domaines dans plusieurs forêts Active Directory
  • Versions prises en charge :
    • Active Directory sous Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.
      Note : Un niveau fonctionnel plus élevé peut être nécessaire pour certaines fonctionnalités. Par exemple, pour permettre aux utilisateurs de modifier des mots de passe Active Directory à partir de Workspace ONE, le niveau fonctionnel Domaine doit être Windows 2008 ou version ultérieure.

Annuaires LDAP pris en charge

Vous pouvez intégrer les types d'annuaires LDAP suivants :

  • OpenLDAP : 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Considérations de sécurité

Pour les répertoires d'entreprise intégrés au service Workspace ONE Access, des paramètres de sécurité, tels que les règles de complexité des mots de passe utilisateur et des stratégies de verrouillage de compte, doivent être définis directement dans le répertoire d'entreprise. Workspace ONE Access ne remplace pas ces paramètres ni ne les applique.