ディレクトリ同期サービス

ディレクトリ同期サービスでは、ユーザーおよびグループ データを Active Directory または LDAP ディレクトリから Workspace ONE Access サービスに同期します。ディレクトリ同期サービスは、Workspace ONE Access Connector のコンポーネントであり、エンタープライズ ネットワークの内部にオンプレミスで展開します。

Workspace ONE Access ディレクトリ

Workspace ONE Access サービスで作成するディレクトリは、環境内の Active Directory または LDAP ディレクトリに対応しています。このディレクトリは、属性を使用してユーザーとグループを定義します。Workspace ONE Access サービスでディレクトリを 1 つ以上作成してから、そのディレクトリを Active Directory または LDAP ディレクトリと同期させます。サービスでは次のディレクトリ タイプを作成できます。

• Active Directory
  • LDAP 経由の Active Directory：単一の Active Directory ドメイン環境に接続する場合には、このディレクトリ タイプを作成します。LDAP 経由の Active Directory のディレクトリ タイプでは、ディレクトリ同期サービスは単純なバインド認証を使用して Active Directory にバインドします。Active Directory への接続は、SSL/TLS 経由になる場合があります。
  • 統合 Windows 認証を使用する Active Directory：マルチドメインまたはマルチフォレストの Active Directory ドメイン環境に接続する場合には、このディレクトリ タイプを作成します。ディレクトリ同期サービスは、統合 Windows 認証を使用して Active Directory にバインドします。Active Directory への接続は、SSL/TLS 経由になる場合があります。

  単一ドメインかマルチドメインか、またドメイン間で使用される信頼のタイプなど、ユーザーの Active Directory 環境によって、作成するディレクトリのタイプと数は異なります。通常の環境では、作成するディレクトリは 1 つです。

• LDAP ディレクトリ

  LDAP ディレクトリを作成して、エンタープライズ LDAP ディレクトリと Workspace ONE Access とを統合します。単一ドメインの LDAP ディレクトリのみを統合することができます。Workspace ONE Access は、Oracle OpenLDAP での検索クエリのページングと VLV をサポートしています。

統合プロセス

エンタープライズ ディレクトリと Workspace ONE Access との統合には、次の上位レベルのタスクが含まれます。

• ディレクトリ同期サービスをインストールします。

  同期スケジュールが重複しない場合は、ディレクトリ同期サービスの単一のインスタンスで複数のディレクトリが同期できます。

• Workspace ONE Access サービスでユーザーに与える属性を指定します。
• エンタープライズ ディレクトリと同じ種類のディレクトリを Workspace ONE Access サービスに作成し、エンタープライズ ディレクトリへの接続を構成します。
• Active Directory または LDAP ディレクトリで使用される属性に Workspace ONE Access 属性をマップします。
• 同期設定を指定します。
• 同期するユーザーとグループを指定します。
• ユーザーとグループを同期します。

エンタープライズ ディレクトリを統合し、最初の同期を実行したら、構成を更新し、定期的な同期化のスケジュールを設定するか、任意の時間に同期を開始することができます。