Vereisten

De directorysynchronisatieservice is vereist voor de integratie van directory's. Voordat u uw bedrijfsdirectory integreert, installeert u een of meer instanties van de Directorysynchronisatieservice. De Directorysynchronisatieservice is beschikbaar als onderdeel van de Workspace ONE Access Connector. Zie VMware Workspace ONE Access Connector installeren in het documentatiecentrum voor Workspace ONE Access voor meer informatie.

Ondersteunde Active Directory-omgevingen en -versies

U kunt Active Directory integreren via LDAP of via geïntegreerde Windows-verificatie.

• Ondersteunde Active Directory-omgevingen:
  • Omgeving met één Active Directory-domein
  • Meerdere domeinen in één Active Directory-forest
  • Meerdere domeinen in meerdere Active Directory-forests
• Ondersteunde versies:
  • Active Directory in Windows Server 2022 (alleen Workspace ONE Access Connector 22.09.1.0 en hoger), Windows Server 2019, Windows Server 2016 of Windows Server 2012 R2 met het functionaliteitsniveau Domein en het functionaliteitsniveau Forest voor Windows 2003 en hoger.
    Belangrijk:

    • Voor bepaalde functies is mogelijk een hoger functioneel niveau vereist. Bijvoorbeeld: als u wilt dat gebruikers hun Active Directory-wachtwoorden kunnen wijzigen via Workspace ONE, moet het functionaliteitsniveau Domein Windows 2008 of hoger zijn.

Ondersteunde LDAP-directory's

U kunt de volgende typen LDAP-directory's integreren:

• OpenLDAP - 2.4
• Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)
• IBM Tivoli Directory Server 6.3.1

Beveiligingsoverwegingen

Voor bedrijfsdirectory's die zijn geïntegreerd met de Workspace ONE Access-service moeten beveiligingsinstellingen, zoals regels voor de complexiteit van gebruikerswachtwoorden en beleid voor accountvergrendeling, rechtstreeks worden geconfigureerd in bedrijfsdirectory. Workspace ONE Access overschrijft deze instellingen niet.