OpenLDAP や OracleLDAP などのエンタープライズ LDAP ディレクトリと Workspace ONE Access を連携して、ユーザーとグループを LDAP ディレクトリから Workspace ONE Access サービスに同期することができます。
サポートされている LDAP ディレクトリのタイプについては、Workspace ONE Access ディレクトリ統合の要件とサポートされるディレクトリを参照してください。
LDAP ディレクトリ統合の制限
LDAP ディレクトリの統合には次の制限が適用されます。
- 単一ドメインの LDAP ディレクトリのみを統合することができます。
LDAP ディレクトリから複数のドメインを統合するには、複数の VMware Workspace ONE Access ディレクトリ(ドメインごとに 1 つずつ)を作成します。
- VMware Workspace ONE Accessディレクトリのタイプが LDAP ディレクトリの場合、次の認証方法はサポートされません。
- Kerberos 認証
- SecurID
- RADIUS
- LDAP ドメインに参加することはできません。
- VMware Workspace ONE Accessディレクトリのタイプが LDAP ディレクトリの場合、Horizon または Citrix 公開リソースとの統合はサポートされません。
- ユーザー名にスペースを含めることはできません。ユーザー名にスペースが含まれていると、ユーザーは同期されますが、資格を利用できません。
- Active Directory と LDAP ディレクトリの両方を追加する計画の場合は、[ユーザー属性] ページで属性には必須のマークが付いていないことを確認してください。UserName 属性は例外で、必須としてマークできます。[ユーザー属性] ページでマッピングされた設定はサービスのすべてのディレクトリに適用されます。属性に必須のマークが付いている場合は、その属性を持たないユーザーは VMware Workspace ONE Access サービスに同期されません。
-
LDAP ディレクトリに同じ名前のグループが複数ある場合は、VMware Workspace ONE Access サービスでグループに一意の名前を指定する必要があります。同期するグループを選択するときに名前を指定することができます。
- ユーザーが有効期限の切れたパスワードをリセットするオプションは利用できません。