OpenLDAP や OracleLDAP などのエンタープライズ LDAP ディレクトリと Workspace ONE Access を連携して、ユーザーとグループを LDAP ディレクトリから Workspace ONE Access サービスに同期することができます。

サポートされている LDAP ディレクトリのタイプについては、Workspace ONE Access ディレクトリ統合の要件とサポートされるディレクトリを参照してください。

LDAP ディレクトリ統合の制限

LDAP ディレクトリの統合には次の制限が適用されます。

  • 単一ドメインの LDAP ディレクトリのみを統合することができます。

    LDAP ディレクトリから複数のドメインを統合するには、複数の VMware Workspace ONE Access ディレクトリ(ドメインごとに 1 つずつ)を作成します。

  • VMware Workspace ONE Accessディレクトリのタイプが LDAP ディレクトリの場合、次の認証方法はサポートされません。
    • Kerberos 認証
    • SecurID
    • RADIUS
  • LDAP ドメインに参加することはできません。
  • VMware Workspace ONE Accessディレクトリのタイプが LDAP ディレクトリの場合、Horizon または Citrix 公開リソースとの統合はサポートされません。
  • ユーザー名にスペースを含めることはできません。ユーザー名にスペースが含まれていると、ユーザーは同期されますが、資格を利用できません。
  • Active Directory と LDAP ディレクトリの両方を追加する計画の場合は、[ユーザー属性] ページで属性には必須のマークが付いていないことを確認してください。UserName 属性は例外で、必須としてマークできます。[ユーザー属性] ページでマッピングされた設定はサービスのすべてのディレクトリに適用されます。属性に必須のマークが付いている場合は、その属性を持たないユーザーは VMware Workspace ONE Access サービスに同期されません。
  • LDAP ディレクトリに同じ名前のグループが複数ある場合は、VMware Workspace ONE Access サービスでグループに一意の名前を指定する必要があります。同期するグループを選択するときに名前を指定することができます。

  • ユーザーが有効期限の切れたパスワードをリセットするオプションは利用できません。