Служба синхронизации каталогов

Служба синхронизации каталогов синхронизирует данные пользователей и групп из каталога Active Directory или LDAP со службой Workspace ONE Access. Служба синхронизации каталогов — это компонент Workspace ONE Access Connector, который развертывается локально внутри корпоративной сети.

Каталог Workspace ONE Access

Каталог, созданный в службе Workspace ONE Access, соответствует каталогу Active Directory или LDAP в вашей среде. Для определения пользователей и групп в этом каталоге используются атрибуты. Необходимо создать один или несколько каталогов в службе Workspace ONE Access, а затем синхронизировать их со своим каталогом Active Directory или LDAP. В службе можно создать следующие типы каталогов.

• Active Directory
  • «Active Directory с протоколом LDAP» — этот тип каталога создается, если планируется подключение к среде Active Directory с одним доменом. В случае использования каталога типа «Active Directory с протоколом LDAP» служба синхронизации каталогов связывается с Active Directory, используя простую привязку проверки подлинности. Подключение к Active Directory может осуществляться по протоколу SSL/TLS.
  • «Active Directory со встроенной проверкой подлинности Windows» — этот тип каталога создается, если планируется подключение к среде Active Directory с несколькими доменами или несколькими лесами. Служба синхронизации каталогов связывается с Active Directory, используя встроенную проверку подлинности Windows. Подключение к Active Directory может осуществляться по протоколу SSL/TLS.

  Тип и количество создаваемых каталогов варьируется в зависимости от среды Active Directory (один домен или нескольких доменов) и от вида используемых отношений доверия между доменами. В большинстве сред создается один каталог.

• Каталог LDAP

  Создайте каталог LDAP для интеграции корпоративного каталога LDAP с Workspace ONE Access. Интегрировать можно только каталог LDAP одного домена. Workspace ONE Access поддерживает постраничные поисковые запросы и VLV для Oracle OpenLDAP.

Процесс интеграции

Чтобы интегрировать корпоративный каталог с Workspace ONE Access, необходимо выполнить следующие высокоуровневые задачи.

• Установите службу синхронизации каталогов.

  Один экземпляр службы синхронизации каталогов может синхронизировать несколько каталогов, если расписания синхронизации не пересекаются.

• Укажите атрибуты для пользователей в службе Workspace ONE Access.
• Создайте в службе Workspace ONE Access каталог такого же типа, как и корпоративный каталог, и настройте подключение к корпоративному каталогу.
• Сопоставьте атрибуты Workspace ONE Access с атрибутами, используемыми в каталоге LDAP или Active Directory.
• Укажите параметры синхронизации.
• Укажите пользователей и группы для синхронизации.
• Синхронизация пользователей и групп.

После интеграции корпоративного каталога и первоначальной синхронизации можно обновить конфигурацию, настроить регулярную синхронизацию в расписании или в любое время начать синхронизацию.