U kunt een directory met het type Andere, waarin gebruikers en groepen zijn opgeslagen die zijn gesynchroniseerd van Workspace ONE UEM, converteren naar een directory met het type Active Directory via LDAP of Active Directory via geïntegreerde Windows-verificatie, die zijn gekoppeld aan de Workspace ONE Access Connector. Nadat u de directory hebt geconverteerd, wordt de Directorysynchronisatieservice van Workspace ONE Access Connector gebruikt in plaats van ACC om gebruikers en groepen van uw Enterprise-directory te synchroniseren met de Workspace ONE Access-service.

Voorwaarden

  • Installeer de Directorysynchronisatieservice en de onderdelen van de gebruikersverificatieservice van de Workspace ONE Access Connector, versie 20.01.0.0 of hoger. Zie VMware Workspace ONE Access Connector installeren en configureren voor meer informatie.
  • De volgende informatie over Active Directory is vereist:
    • Als u een directory converteert naar Active Directory via LDAP, zijn de Basis-DN, de Bind-gebruikers-DN en het wachtwoord vereist.

      De Bind-gebruiker moet de volgende machtigingen in Active Directory hebben om toegang te verlenen aan gebruikers en groepsobjecten:

      • Lezen
      • Alle eigenschappen lezen
      • Leesmachtigingen

      U wordt aanbevolen een Bind-gebruikersaccount te gebruiken met een wachtwoord dat niet verloopt.

    • Als u converteert naar Active Directory via geïntegreerde Windows-verificatie is de gebruikersnaam en het wachtwoord vereist van de Bind-gebruiker die is gemachtigd om gebruikers en groepen voor de vereiste domeinen op te vragen.

      De Bind-gebruiker moet de volgende machtigingen in Active Directory hebben om toegang te verlenen aan gebruikers en groepsobjecten:

      • Lezen
      • Alle eigenschappen lezen
      • Leesmachtigingen

      U wordt aanbevolen een Bind-gebruikersaccount te gebruiken met een wachtwoord dat niet verloopt.

    • Als uw Active Directory toegang via SSL/TLS vereist, zijn de tussenliggende en root-CA-certificaten van de domeincontrollers voor alle relevante Active Directory-domeinen vereist. Als de domeincontrollers certificaten hebben van meerdere tussenliggende en rootcertificeringsinstanties, zijn alle tussenliggende en root-CA-certificaten vereist.
    • Voor Active Directory via geïntegreerde Windows-verificatie met een configuratie van meerdere forests voor Active Directory en een lokale domeingroep met meerdere leden van domeinen in verschillende forests, moet u ervoor zorgen dat de Bind-gebruiker wordt toegevoegd aan de groep Administrators van het domein waarin zich de lokale domeingroep bevindt. Als u dit niet doet, ontbreken deze leden in de lokale domeingroep.
    • Voor Active Directory via geïntegreerde Windows-verificatie:
      • Voor alle domeincontrollers in SRV-records en verborgen RODC's moeten nslookup van hostnaam en IP-adres werken.
      • Alle domeincontrollers moeten via het netwerk bereikbaar zijn.

Procedure

  1. Ga in de Workspace ONE Access-console naar de pagina Identiteits- en toegangsbeheer > Beheren > Directory's.
  2. Klik op de directory die u wilt converteren.
  3. Klik op de pagina Directory op de knop Converteren.
  4. Wijzig op de pagina Directory toevoegen desgewenst de naam van de directory en selecteer het type van de directory waarnaar u de Andere directory wilt converteren, Active Directory via LDAP of Active Directory via geïntegreerde Windows-verificatie.
  5. Voer de verbindingsgegevens voor Active Directory in en ga verder met de wizard om de directory in te stellen.
    Het proces is hetzelfde als bij het maken van een nieuwe directory. Raadpleeg Verbinding van Active Directory met de Workspace ONE Access-service configureren voor meer informatie.

    Volg deze richtlijnen voor het instellen van de directory.

    • Selecteer in de sectie Directorysynchronisatie- en verificatie voor Directorysynchronisatie-hosts de Directorysynchronisatieservice die u heeft geïnstalleerd.

      Alle connectorinstanties waarop de Directorysynchronisatieservice is geïnstalleerd, worden weergegeven. U kunt meerdere instanties selecteren. Workspace ONE Access gebruikt de eerste geselecteerde instantie in de lijst om de directory te synchroniseren. Als de eerste instantie niet beschikbaar is, wordt de tweede connector gebruikt, enzovoort. U kunt de lijst opnieuw rangschikken op de pagina met synchronisatie-instellingen van de directory nadat de directory is gemaakt.

    • Selecteer Ja voor Verificatie. Selecteer ook de service-instanties voor gebruikersverificatie die u wilt gebruiken voor verificatie.
    • Zorg ervoor dat u de geconverteerde directory op dezelfde wijze instelt als de Workspace ONE UEM-directory, zodat deze dezelfde directorystructuur heeft. Selecteer dezelfde domeinen. Wanneer u gebruikers en de groepen opgeeft die u wilt synchroniseren, maakt u dezelfde selecties als de Workspace ONE UEM-directory, zodat dezelfde gebruikers en groepen worden gesynchroniseerd naar de geconverteerde directory.
  6. Op de laatste pagina in de wizard klikt u op Directory synchroniseren.
    De directory wordt geconverteerd en ingesteld om de directorysynchronisatieservice te gebruiken om gebruikers en groepen te synchroniseren. Als u de verificatie-optie op Ja instelt, wordt voor de Directory automatisch een identiteitsprovider met de naam IDP voor directorynaam en een verificatiemethode wachtwoord (cloudimplementatie) gemaakt.
  7. (Optioneel) Om andere verificatiemethoden voor de directory in te schakelen, navigeert u naar pagina Identiteits- en toegangsbeheer > Beheren > Organisatieverificatiemethoden en maakt u verificatiemethoden voor de directory.
    Zie <Auth guide> voor informatie.
  8. Bewerk de default_access_policy_set en eventuele aangepaste beleidsregels om de verificatiemethode Wachtwoord (AirWatch Connector) te vervangen door Wachtwoord (cloudimplementatie).
    1. Klik in het tabblad Identiteits- en toegangsbeheer en klik vervolgens op de tab Beleidsregels.
    2. Klik op Standaardbeleid bewerken en klik vervolgens op Configuratie in de wizard Beleid bewerken.
    3. Bewerk elke beleidsregel en vervang de verificatiemethode Wachtwoord (AirWatch Connector) met Wachtwoord (cloudimplementatie).
    4. Klik nogmaals op het tabblad Beleid en pas eventueel aangepaste beleidsregels aan om de verificatiemethode Wachtwoord (AirWatch Connector) te vervangen met Wachtwoord (cloudimplementatie).
    5. (Optioneel) Pas desgewenst beleidsregels aan om aanvullende verificatiemethoden te gebruiken.
    Belangrijk: Als u Wachtwoord (AirWatch Connector) niet wijzigt in Wachtwoord (cloudimplementatie) of een andere gebruikersverificatieservice, kunnen gebruikers van de geconverteerde directory zich niet aanmelden.

Volgende stappen

Stop het synchroniseren van de directory van Workspace ONE UEM naar de geconverteerde directory.