LDAP를 통한 Active Directory 또는 Windows 통합 인증을 통한 Active Directory를 Workspace ONE Access 서비스에 통합할 수 있습니다. 또한 OpenLDAP 또는 OracleLDAP와 같은 LDAP 디렉토리를 통합할 수도 있습니다. 지원되는 환경 및 버전에 대해서는 다음 정보를 검토합니다.

요구 사항

디렉토리 통합을 위해 디렉토리 동기화 서비스가 필요합니다. 엔터프라이즈 디렉토리를 통합하기 전에 디렉토리 동기화 서비스의 인스턴스를 하나 이상 설치합니다. 디렉토리 동기화 서비스는 Workspace ONE Access Connector의 구성 요소로 사용할 수 있습니다. 자세한 내용은 VMware Workspace ONE Access Connector 20.10 설치를 참조하십시오.

지원되는 Active Directory 환경 및 버전

LDAP를 통한 Active Directory 또는 Windows 통합 인증을 통한 Active Directory를 통합할 수 있습니다.

  • 지원되는 Active Directory 환경:
    • 단일 Active Directory 도메인
    • 단일 Active Directory 포리스트의 여러 도메인
    • 여러 Active Directory 포리스트에 걸친 여러 도메인
  • 지원되는 버전:
    • Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준이 지정된 Windows Server 2012 R2, 2016 및 2019의 Active Directory.
      참고: 일부 기능을 위해 더 높은 기능 수준이 필요할 수 있습니다. 예를 들어, 사용자가 Workspace ONE에서 Active Directory 암호를 변경할 수 있도록 하려면 도메인 기능 수준이 Windows 2008 이상이어야 합니다.

지원되는 LDAP 디렉토리

다음 유형의 LDAP 디렉토리를 통합할 수 있습니다.

  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

보안 고려 사항

Workspace ONE Access 서비스와 통합된 엔터프라이즈 디렉토리의 경우 사용자 암호 복잡성 규칙 및 계정 잠금 정책과 같은 보안 설정을 엔터프라이즈 디렉토리에서 직접 설정해야 합니다. Workspace ONE Access에서는 이러한 설정을 재정의하거나 적용하지 않습니다.

디렉토리 수 제한

Workspace ONE Access 콘솔은 [ID 및 액세스 관리] > [관리] > [디렉토리] 페이지에 20개의 디렉터리만 표시할 수 있습니다. 여기에는 모든 유형의 디렉토리(Active Directory, LDAP, 시스템, 로컬, JIT 및 기타)가 포함됩니다. Workspace ONE Access에서 20개가 넘는 디렉토리를 생성하지 마십시오.