È possibile integrare la directory LDAP dell'azienda, ad esempio una directory OpenLDAP o OracleLDAP, con Workspace ONE Access per sincronizzare utenti e gruppi della directory LDAP con il servizio Workspace ONE Access.

Per i tipi di directory LDAP supportate, vedere Requisiti dell'integrazione della directory di Workspace ONE Access e directory supportate.

Limitazioni dell'integrazione della directory LDAP

Le limitazioni seguenti si applicano all'integrazione della directory LDAP.

  • È possibile integrare solo una directory LDAP con dominio singolo.

    Per integrare più domini da una directory LDAP, creare più directory di VMware Workspace ONE Access, una per ogni dominio.

  • I seguenti metodi di autenticazione non sono supportati per le directory VMware Workspace ONE Access di tipo directory LDAP.
    • Autenticazione Kerberos
    • SecurID
    • RADIUS
  • Non è possibile unire un dominio LDAP.
  • Non è supportata l'integrazione con risorse Horizon o pubblicate da Citrix per le directory VMware Workspace ONE Access di tipo directory LDAP.
  • I nomi utente non devono contenere spazi. Se un nome utente contiene spazi, l'utente viene sincronizzato ma i permessi non saranno disponibili per l'utente.
  • Se si intende aggiungere directory di Active Directory e LDAP, assicurarsi di non contrassegnare alcun attributo come Obbligatorio nella pagina Attributi utente. L'attributo Nome utente è l'eccezione. Le impostazioni mappate nella pagina Attributi utente si applicano a tutte le directory nel servizio. Se un attributo è contrassegnato come Obbligatorio, gli utenti che non hanno tale attributo non vengono sincronizzati con il servizio VMware Workspace ONE Access.
  • Se nella directory LDAP sono presenti più gruppi con lo stesso nome, è necessario specificare nomi univoci per essi nel servizio VMware Workspace ONE Access. È possibile specificare i nomi quando si selezionano i gruppi da sincronizzare.

  • Non è disponibile l'opzione per consentire agli utenti di reimpostare le password scadute.