È possibile integrare Active Directory su LDAP o Active Directory su Autenticazione integrata di Windows con il servizio di Workspace ONE Access. È inoltre possibile integrare directory LDAP come OpenLDAP o OracleLDAP. Rivedere le informazioni seguenti per gli ambienti e le versioni supportate.

Requisiti

Il servizio di sincronizzazione directory è necessario per l'integrazione della directory. Prima di integrare la directory Enterprise, installare una o più istanze del servizio di sincronizzazione directory. Il servizio di sincronizzazione directory è disponibile come componente di Workspace ONE Access Connector. Per informazioni, vedere Installazione di VMware Workspace ONE Access Connector 20.10.

Ambienti e versioni di Active Directory supportati

È possibile integrare Active Directory su LDAP o su Autenticazione integrata di Windows.

  • Ambienti di Active Directory supportati:
    • Dominio di Active Directory singolo
    • Più domini in una singola foresta di Active Directory
    • Più domini in più foreste di Active Directory
  • Versioni supportate:
    • Active Directory in Windows Server 2012 R2, 2016 e 2019 con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.
      Nota: Per alcune funzioni può essere necessario un livello più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva.

Directory LDAP supportate

È possibile integrare i tipi di directory LDAP seguenti:

  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Considerazioni relative alla sicurezza

Per le directory aziendali integrate con il servizio Workspace ONE Access, le impostazioni di sicurezza, come le regole di complessità della password dell'utente e i criteri di blocco dell'account, devono essere specificate direttamente nella directory aziendale. Workspace ONE Access non ignora né applica queste impostazioni.

Limite del numero di directory

Nella console di Workspace ONE Access possono essere visualizzate solo 20 directory nella pagina Gestione identità e accessi > Gestisci > Directory. Sono incluse le directory di tutti i tipi, ovvero Active Directory, LDAP, di sistema, locale, JIT e altre. Non creare più di 20 directory in Workspace ONE Access.