В Workspace ONE Access каталог типа «Другой» можно преобразовать в каталог типа Active Directory с протоколом LDAP или Active Directory со встроенной проверкой подлинности Windows. Используйте эту функцию, если являетесь клиентом Workspace ONE, развернувшим синхронизацию Active Directory с Workspace ONE Access с помощью AirWatch Cloud Connector (ACC), и необходимо воспользоваться дополнительными функциями, входящими в комплект Workspace ONE Access Connector.

Это одноразовая процедура переноса, во время которой каталог ACC типа «Другой» конвертируется в каталог «Active Directory с протоколом LDAP» или «Active Directory со встроенной проверкой подлинности Windows», которые связаны с Workspace ONE Access Connector. В результате выполнения данной процедуры никакой существующий каталог не удаляется, равно как и все права, связанные с ним.

Преобразование каталога типа «Другой» для такого случая использования включает в себя следующие задачи.

  1. Установите службу синхронизации каталогов и службу синхронизации пользователей, которые являются компонентами Workspace ONE Access Connector, начиная с версии 20.01.0.0. См. последнюю версию установки Workspace ONE Access Connector для получения дополнительной информации.
  2. Преобразование каталога типа «Другой» в Active Directory с протоколом LDAP или Active Directory со встроенной проверкой подлинности Windows.
  3. Настройка дополнительных методов проверки подлинности для каталога при необходимости. Метод проверки подлинности «Пароль (облачная среда)» доступен по умолчанию при установке и выборе службы проверки подлинности пользователей в дополнение к службе синхронизации каталогов.
  4. Редактирование политики по умолчанию и любых настраиваемых политик для использования метода «Пароль (облачная среда)» вместо «Пароль (AirWatch Connector)».
  5. Остановка синхронизации пользователей и групп из Workspace ONE UEM в каталог Workspace ONE Access.
Важно!:
  • Эта функция применима только к каталогам, в которых содержатся пользователи, синхронизированные из Active Directory. Она неприменима к каталогам, в которых содержатся локальные базовые пользователи UEM.
  • Эта функция неприменима к каталогам, в которых содержатся пользователи, синхронизированные из каталогов LDAP, таких как OpenLDAP. Применимо только к «Active Directory с протоколом LDAP» и «Active Directory со встроенной проверкой подлинности Windows».