U kunt uw zakelijke LDAP-directory, zoals OpenLDAP- of OracleLDAP-directory's, integreren met Workspace ONE Access om gebruikers en groepen van de LDAP-directory te synchroniseren met de Workspace ONE Access-service.
Zie Vereisten en ondersteunde directory's voor de integratie van de Workspace ONE Access-directory voor de ondersteunde typen LDAP-directory's.
Beperkingen van LDAP-directory-integratie
Voor de integratie van de LDAP-directory gelden momenteel de volgende beperkingen.
- U kunt maar van één domein een LDAP-directory integreren.
Om meerdere domeinen uit een LDAP-directory te integreren, moet u meerdere VMware Workspace ONE Access-directory's maken, één voor elk domein.
- De volgende verificatiemethoden worden niet ondersteund voor VMware Workspace ONE Access-directory's van het type LDAP-directory.
- Kerberos-verificatie
- SecurID
- RADIUS
- U kunt niet worden toegevoegd aan een LDAP-domein.
- Integratie met Horizon of gepubliceerde Citrix-bronnen wordt niet ondersteund voor VMware Workspace ONE Access-directory's van het type LDAP-directory.
- Gebruikersnamen mogen geen spaties bevatten. Wanneer een gebruikersnaam een spatie bevat, wordt de gebruiker gesynchroniseerd, maar zijn de rechten niet beschikbaar voor de gebruiker.
- Wanneer u van plan bent om zowel Active Directory als LDAP-directory's toe te voegen, let er dan op dat u geen kenmerken als vereist markeert op de pagina Gebruikerskenmerken. Het kenmerk Gebruikersnaam is hierop een uitzondering. De instellingen die op de pagina Gebruikerskenmerken worden toegewezen, gelden voor alle directory's in de service. Wanneer een kenmerk als Vereist is gemarkeerd, worden gebruikers zonder dat kenmerk niet met de VMware Workspace ONE Access-service gesynchroniseerd.
-
Wanneer uw LDAP-directory meerdere groepen met dezelfde naam bevat, moet u voor deze groepen unieke namen specificeren in de VMware Workspace ONE Access-service. U kunt de namen specificeren wanneer u de groepen selecteert die moeten worden gesynchroniseerd.
- De optie die gebruikers toestaat om verlopen wachtwoorden opnieuw in te stellen, is niet beschikbaar.