Корпоративный каталог LDAP (например, OpenLDAP или OracleLDAP) можно интегрировать с Workspace ONE Access для синхронизации пользователей и групп из каталога LDAP со службой Workspace ONE Access.
Сведения о типах поддерживаемых каталогов LDAP см. в Требования к интеграции каталогов с Workspace ONE Access и поддерживаемые каталоги.
Ограничения интеграции каталогов LDAP
К интеграции каталогов LDAP применяются приведенные ниже ограничения.
- Интегрировать можно только каталог LDAP одного домена.
Чтобы интегрировать несколько доменов из каталога LDAP, необходимо создать несколько каталогов VMware Workspace ONE Access (по одному для каждого домена).
- Следующие методы проверки подлинности не поддерживаются каталогами LDAP в VMware Workspace ONE Access.
- проверка подлинности с помощью Kerberos
- SecurID
- RADIUS
- Нельзя присоединиться к домену LDAP.
- Интеграция с Horizon или опубликованными ресурсами Citrix для каталогов LDAP в VMware Workspace ONE Access не поддерживается.
- В именах пользователей не должно быть пробелов. Если имя пользователя содержит пробел, пользователь синхронизируется, но права для него становятся недоступны.
- Если планируется добавить каталоги Active Directory и LDAP, не отмечайте никакие атрибуты в качестве обязательных на странице «Атрибуты пользователя». Атрибут UserName является исключением и может быть помечен как обязательный. Параметры, сопоставленные на странице «Атрибуты пользователя», применяются ко всем каталогам службы. Если атрибут помечен как обязательный, пользователи без этого атрибута не будут синхронизироваться со службой VMware Workspace ONE Access.
-
Если в каталоге LDAP есть несколько групп с одинаковыми именами, в службе VMware Workspace ONE Access необходимо указать для них уникальные имена. Указать имена можно при выборе групп для синхронизации.
- Параметр, с помощью которого можно разрешить пользователям сбросить просроченные пароли, недоступен.