若要整合您的企業目錄與 Workspace ONE Access,您需要安裝目錄同步服務、在 Workspace ONE Access 服務中建立目錄,以及設定與您企業目錄的連線。

目錄同步服務

目錄同步服務會將使用者和群組資料從您的 Active Directory 或 LDAP 目錄同步至 Workspace ONE Access 服務。目錄同步服務是您在企業網路內部部署之 Workspace ONE Access Connector 的元件。

Workspace ONE Access 目錄

您在 Workspace ONE Access 服務中建立的目錄對應於環境中的 Active Directory 或 LDAP 目錄。此目錄會使用屬性來定義使用者和群組。您可以在 Workspace ONE Access 服務中建立一或多個目錄,然後將這些目錄與 Active Directory 或 LDAP 目錄同步。您可以在服務中建立下列目錄類型。

  • Active Directory
    • Active Directory over LDAP:如果您計劃連線至單一 Active Directory 網域環境,請建立此目錄類型。對於 Active Directory over LDAP 目錄類型,目錄同步服務使用簡單繫結驗證繫結至 Active Directory。與 Active Directory 的連線可能會透過 SSL/TLS。
    • 透過整合式 Windows 驗證的 Active Directory:如果您計劃連線至多網域或多樹系 Active Directory 環境,請建立此目錄類型。目錄同步服務會使用整合式 Windows 驗證繫結至 Active Directory。與 Active Directory 的連線可能會透過 SSL/TLS。

    視您的 Active Directory 環境 (例如單一網域或多網域) 以及網域之間使用的信任類型而定,您所建立的目錄類型和數目會有所不同。在多數環境中,您需要建立一個目錄。

  • LDAP 目錄

    建立 LDAP 目錄,以將企業 LDAP 目錄與 Workspace ONE Access 整合。您只能整合單一網域 LDAP 目錄。Workspace ONE Access 支援分頁搜尋查詢和 Oracle OpenLDAP 的 VLV。

整合程序

整合企業目錄與 Workspace ONE Access 涉及下列高階工作。

  • 安裝目錄同步服務。

    如果同步排程沒有重疊,則目錄同步服務的單一執行個體可以同步多個目錄。

  • 指定您要讓使用者在 Workspace ONE Access 服務中具備的屬性。
  • Workspace ONE Access 服務中建立與您企業目錄相同類型的目錄,並設定與企業目錄的連線。
  • Workspace ONE Access 屬性對應至您 Active Directory 或 LDAP 目錄中使用的屬性。
  • 指定同步設定。
  • 指定要同步的使用者和群組。
  • 同步使用者和群組。

在您整合企業目錄並執行初始同步後,您可以更新組態、設定會定期執行同步的同步排程,或隨時啟動同步。