È possibile integrare la directory LDAP dell'azienda, ad esempio una directory OpenLDAP o OracleLDAP, con Workspace ONE Access per sincronizzare utenti e gruppi della directory LDAP con il servizio Workspace ONE Access.
Per i tipi di directory LDAP supportate, vedere Requisiti dell'integrazione della directory di Workspace ONE Access e directory supportate.
Limitazioni dell'integrazione della directory LDAP
Le limitazioni seguenti si applicano all'integrazione della directory LDAP.
- È possibile integrare solo una directory LDAP con dominio singolo.
Per integrare più domini da una directory LDAP, creare più directory di VMware Workspace ONE Access, una per ogni dominio.
- I seguenti metodi di autenticazione non sono supportati per le directory VMware Workspace ONE Access di tipo directory LDAP.
- Autenticazione Kerberos
- SecurID
- RADIUS
- Non è possibile unire un dominio LDAP.
- Non è supportata l'integrazione con risorse Horizon o pubblicate da Citrix per le directory VMware Workspace ONE Access di tipo directory LDAP.
- I nomi utente non devono contenere spazi. Se un nome utente contiene spazi, l'utente viene sincronizzato ma i permessi non saranno disponibili per l'utente.
- Se si intende aggiungere directory di Active Directory e LDAP, assicurarsi di non contrassegnare alcun attributo come Obbligatorio nella pagina Attributi utente. L'attributo Nome utente è l'eccezione. Le impostazioni mappate nella pagina Attributi utente si applicano a tutte le directory nel servizio. Se un attributo è contrassegnato come Obbligatorio, gli utenti che non hanno tale attributo non vengono sincronizzati con il servizio VMware Workspace ONE Access.
-
Se nella directory LDAP sono presenti più gruppi con lo stesso nome, è necessario specificare nomi univoci per essi nel servizio VMware Workspace ONE Access. È possibile specificare i nomi quando si selezionano i gruppi da sincronizzare.
- Non è disponibile l'opzione per consentire agli utenti di reimpostare le password scadute.