Over uw bedrijfsdirectory integreren met Workspace ONE Access

Als u uw bedrijfsdirectory wilt integreren met Workspace ONE Access, moet u de directorysynchronisatieservice installeren, een directory in de Workspace ONE Access-service maken en de verbinding met uw bedrijfsdirectory configureren.

Directorysynchronisatieservice

De Directorysynchronisatieservice synchroniseert gebruikers- en groepsgegevens van uw Active Directory of LDAP-directory met de Workspace ONE Access-service. De Directorysynchronisatieservice is een onderdeel van de Workspace ONE Access Connector-service die u op locatie in uw bedrijfsnetwerk implementeert.

Workspace ONE Access-directory

De directory die u in de Workspace ONE Access-service maakt, komt overeen met de Active Directory- of LDAP-Directory in uw omgeving. Deze directory maakt gebruik van kenmerken om gebruikers en groepen te definiëren. U maakt één of meer directory's in de Workspace ONE Access-service en vervolgens synchroniseert u deze directory's met uw Active Directory of LDAP-directory. U kunt de volgende directorytypen maken in de service.

Active Directory
- Active Directory via LDAP: maak dit directorytype als u verbinding wilt maken met één Active Directory-domeinomgeving. Voor het directorytype Active Directory via LDAP, verbindt de directorysynchronisatieservice met Active Directory met behulp van eenvoudige bindingsverificatie. De verbinding met Active Directory kan via SSL/TLS zijn.
- Active Directory via Geïntegreerde Windows-verificatie: maak dit directorytype als u verbinding wilt maken met een Active Directory-omgeving met meerdere domeinen of meerdere forests. De directorysynchronisatieservice verbindt met Active Directory met behulp van Geïntegreerde Windows-verificatie. De verbinding met Active Directory kan via SSL/TLS zijn.
Het type en het aantal directory's dat u maakt, is afhankelijk van uw Active Directory-omgeving, zoals één domein of meerdere domeinen, en van het vertrouwenstype dat tussen de domeinen wordt gebruikt. In de meeste omgevingen maakt u één directory.
LDAP-directory
Maak een LDAP-directory om uw LDAP-bedrijfsdirectory met Workspace ONE Access te integreren. U kunt maar van één domein een LDAP-directory integreren. Workspace ONE Access ondersteunt gewisselde zoekopdrachten en VLV voor Oracle OpenLDAP.

Integratieproces

Uw bedrijfsdirectory integreren met Workspace ONE Access omvat de volgende taken op hoog niveau.

Installeer de Directorysynchronisatieservice.
Eén instantie van de Directorysynchronisatieservice kan meerdere directory's synchroniseren als de synchronisatieplanningen elkaar niet overlappen.
Specificeer de kenmerken voor de gebruikers in de Workspace ONE Access-service.
Maak een directory aan in de Workspace ONE Access-service en gebruik daarvoor hetzelfde type directory dat uw bedrijfsdirectory heeft en specificeer de informatie over de verbinding.
Wijs de Workspace ONE Access-kenmerken toe aan de kenmerken die worden gebruikt in uw Active Directory of in de LDAP-directory.
Synchronisatie-instellingen op geven.
Gebruikers en groepen opgeven die u wilt synchroniseren.
Synchroniseer gebruikers en groepen.

Wanneer u uw Enterprise directory hebt geïntegreerd en de eerste synchronisatie hebt uitgevoerd, kunt u de configuratie bijwerken, een synchronisatieschema instellen om regelmatig te synchroniseren, of op een willekeurig moment een synchronisatie starten.