您可以將 Active Directory over LDAP 或透過整合式 Windows 驗證的 Active Directory 與 Workspace ONE Access 服務整合。您也可以整合 LDAP 目錄,例如 OpenLDAP 或 OracleLDAP。檢閱下列資訊以了解支援的環境和版本。
需求
目錄整合需要目錄同步服務。整合您的企業目錄之前,請先安裝目錄同步服務的一或多個執行個體。目錄同步服務以 Workspace ONE Access Connector 的元件形式提供。如需詳細資訊,請參閱 Workspace ONE Access 說明文件中心中的《安裝 VMware Workspace ONE Access Connector》。
支援的 Active Directory 環境和版本
您可以整合 Active Directory over LDAP 或透過整合式 Windows 驗證的 Active Directory。
- 支援的 Active Directory 環境:
- 單一 Active Directory 網域
- 單一 Active Directory 樹系中的多個網域
- 跨多個 Active Directory 樹系的多個網域
- 支援的版本:
- Windows Server 2022 (僅限 Workspace ONE Access Connector 22.09.1.0 及更新版本)、Windows Server 2019、Windows Server 2016 或具有 Windows 2003 和更新版本之網域功能層級和樹系功能層級的 Windows Server 2012 R2 上的 Active Directory。
重要:
- 某些功能可能需要更高的功能層級。例如,若要讓使用者能夠從 Workspace ONE 變更其 Active Directory 密碼,則網域功能層級必須是 Windows 2008 或更新版本。
- Windows Server 2022 (僅限 Workspace ONE Access Connector 22.09.1.0 及更新版本)、Windows Server 2019、Windows Server 2016 或具有 Windows 2003 和更新版本之網域功能層級和樹系功能層級的 Windows Server 2012 R2 上的 Active Directory。
支援的 LDAP 目錄
您可以整合下列類型的 LDAP 目錄:
- OpenLDAP - 2.4
- Oracle LDAP - Directory Server Enterprise Edition 11g 第 1 版 (11.1.1.7.0)
- IBM Tivoli Directory Server 6.3.1
安全考量事項
針對與 Workspace ONE Access 服務整合的企業目錄,必須直接在企業目錄中設定使用者密碼複雜性規則和帳戶鎖定原則之類的安全設定。Workspace ONE Access 不會覆寫或強制執行這些設定。