Требования

Для интеграции каталога требуется служба синхронизации каталогов. Перед интеграцией корпоративного каталога установите один или несколько экземпляров службы синхронизации каталогов. Служба синхронизации каталогов доступна в качестве компонента Workspace ONE Access Connector. Для получения дополнительных сведений см. раздел Установка соединителя VMware Workspace ONE Access Connector в центре документации по Workspace ONE Access.

Поддерживаемые среды и версии Active Directory

Можно интегрировать Active Directory с протоколом LDAP или со встроенной проверкой подлинности Windows.

• Поддерживаемые среды Active Directory:
  • один домен Active Directory;
  • несколько доменов в одном лесу Active Directory;
  • несколько доменов в нескольких лесах Active Directory.
• Поддерживаемые версии:
  • Active Directory на Windows Server 2022 (только соединитель Workspace ONE Access Connector 22.09.1.0 и более поздней версии), Windows Server 2019, Windows Server 2016 или Windows Server 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.
    Важно!:

    • Для некоторых компонентов может потребоваться более высокий функциональный уровень. Например, чтобы разрешить пользователям изменять их пароли Active Directory из Workspace ONE, на функциональном уровне домена должна поддерживаться ОС Windows 2008 или более поздние версии.

Поддерживаемые каталоги LDAP

Можно интегрировать следующие типы каталогов LDAP:

• OpenLDAP — 2.4
• Oracle LDAP — Directory Server Enterprise Edition 11g, выпуск 1 (11.1.1.7.0)
• IBM Tivoli Directory Server 6.3.1

Рекомендации по безопасности

Для корпоративных каталогов, интегрированных со службой Workspace ONE Access, такие параметры безопасности, как правила в отношении сложности паролей пользователей и политики блокировки учетных записей, необходимо задавать непосредственно в корпоративном каталоге. Workspace ONE Access не переопределяет и не применяет принудительно эти настройки.