È possibile integrare Active Directory su LDAP o Active Directory su Autenticazione integrata di Windows con il servizio di Workspace ONE Access. È inoltre possibile integrare directory LDAP come OpenLDAP o OracleLDAP. Rivedere le informazioni seguenti per gli ambienti e le versioni supportate.

Requisiti

Il servizio di sincronizzazione directory è necessario per l'integrazione della directory. Prima di integrare la directory Enterprise, installare una o più istanze del servizio di sincronizzazione directory. Il servizio di sincronizzazione directory è disponibile come componente di Workspace ONE Access Connector. Per informazioni, vedere Installazione di VMware Workspace ONE Access Connector nel centro documentazione di Workspace ONE Access.

Ambienti e versioni di Active Directory supportati

È possibile integrare Active Directory su LDAP o su Autenticazione integrata di Windows.

  • Ambienti di Active Directory supportati:
    • Dominio di Active Directory singolo
    • Più domini in una singola foresta di Active Directory
    • Più domini in più foreste di Active Directory
  • Versioni supportate:
    • Active Directory in Windows Server 2022 (solo Workspace ONE Access Connector 22.09.1.0 e versioni successive), Windows Server 2019, Windows Server 2016 o Windows Server 2012 R2 con un livello di funzionalità del dominio e della foresta di Windows 2003 o versioni successive.
      Importante:
      • Per alcune funzioni può essere necessario un livello più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva.

Directory LDAP supportate

È possibile integrare i tipi di directory LDAP seguenti:

  • OpenLDAP - 2.4
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Considerazioni relative alla sicurezza

Per le directory aziendali integrate con il servizio Workspace ONE Access, le impostazioni di sicurezza, come le regole di complessità della password dell'utente e i criteri di blocco dell'account, devono essere specificate direttamente nella directory aziendale. Workspace ONE Access non ignora né applica queste impostazioni.