Informazioni sull'integrazione della directory Enterprise con Workspace ONE Access

L'integrazione della directory Enterprise con Workspace ONE Access richiede l'installazione del servizio di sincronizzazione directory, la creazione di una directory nel servizio Workspace ONE Access e la configurazione della connessione alla directory Enterprise.

Servizio di sincronizzazione directory

Il servizio di sincronizzazione directory sincronizza i dati di utenti e gruppi dalla directory Active Directory o LDAP con il servizio di Workspace ONE Access. Il servizio di sincronizzazione directory è un componente di Workspace ONE Access Connector che viene distribuito in locale nella rete aziendale.

Directory Workspace ONE Access

La directory creata nel servizio Workspace ONE Access corrisponde alla directory Active Directory o LDAP nell'ambiente in uso. Questa directory utilizza gli attributi per definire utenti e gruppi. Creare una o più directory nel servizio Workspace ONE Access, quindi sincronizzarle con la propria directory Active Directory o LDAP. È possibile creare nel servizio i tipi di directory indicati di seguito.

Active Directory
- Active Directory su LDAP: creare questo tipo di directory se si desidera connettersi a un singolo ambiente di dominio Active Directory. Per il tipo di directory Active Directory su LDAP, i servizio di sincronizzazione directory eseguono il binding ad Active Directory utilizzando l'autenticazione di binding semplice. La connessione ad Active Directory potrebbe essere su SSL/TLS.
- Active Directory su Autenticazione integrata di Windows: creare questo tipo di directory se si desidera connettersi a un ambiente Active Directory con più domini o foreste. Il servizio di sincronizzazione directory esegue il binding ad Active Directory utilizzando Autenticazione integrata di Windows. La connessione ad Active Directory potrebbe essere su SSL/TLS.
Il tipo e il numero di directory create variano in base all'ambiente Active Directory, ad esempio dominio singolo o più domini, e al tipo di attendibilità utilizzata tra i domini. Nella maggior parte degli ambienti viene creata una directory.
Directory LDAP
Creare una directory LDAP per integrare la directory LDAP Enterprise con Workspace ONE Access. È possibile integrare solo una directory LDAP con dominio singolo. Workspace ONE Access supporta query di ricerca di paging e VLV per Oracle OpenLDAP.

Processo di integrazione

Per l'integrazione della directory Enterprise con Workspace ONE Access, è necessario eseguire le seguenti attività generali.

Installare il servizio di sincronizzazione directory.
Una singola istanza del servizio di sincronizzazione directory può sincronizzare più directory se le pianificazioni di sincronizzazione non si sovrappongono.
Specificare gli attributi che si desidera assegnare agli utenti nel servizio di Workspace ONE Access.
Creare una directory nel servizio Workspace ONE Access dello stesso tipo della directory Enterprise e configurare la connessione alla directory Enterprise.
Associare gli attributi di Workspace ONE Access con gli attributi utilizzati in Active Directory o nella directory LDAP.
Specificare le impostazioni di sincronizzazione.
Specificare gli utenti e i gruppi da sincronizzare.
Sincronizzare utenti e gruppi.

Dopo aver integrato la directory aziendale ed eseguito la sincronizzazione iniziale, è possibile aggiornare la configurazione, definire la pianificazione delle sincronizzazioni regolari e avviare manualmente una sincronizzazione.