您可以將 Active Directory over LDAP 或透過整合式 Windows 驗證的 Active Directory 與 Workspace ONE Access 服務整合。您也可以整合 LDAP 目錄,例如 OpenLDAP 或 OracleLDAP。檢閱下列資訊以了解支援的環境和版本。

需求

目錄整合需要目錄同步服務。整合您的企業目錄之前,請先安裝目錄同步服務的一或多個執行個體。目錄同步服務以 Workspace ONE Access Connector 的元件形式提供。如需相關資訊,請參閱安裝 VMware Workspace ONE Access Connector 20.10

支援的 Active Directory 環境和版本

您可以整合 Active Directory over LDAP 或透過整合式 Windows 驗證的 Active Directory。

  • 支援的 Active Directory 環境:
    • 單一 Active Directory 網域
    • 單一 Active Directory 樹系中的多個網域
    • 跨多個 Active Directory 樹系的多個網域
  • 支援的版本:
    • Windows Server 2012 R2、2016 和 2019 (具有網域功能層級) 上的 Active Directory,以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。
      備註: 某些功能可能需要更高的功能層級。例如,若要讓使用者能夠從 Workspace ONE 變更其 Active Directory 密碼,則網域功能層級必須是 Windows 2008 或更新版本。

支援的 LDAP 目錄

您可以整合下列類型的 LDAP 目錄:

  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g 第 1 版 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

安全考量事項

針對與 Workspace ONE Access 服務整合的企業目錄,必須直接在企業目錄中設定使用者密碼複雜性規則和帳戶鎖定原則之類的安全設定。Workspace ONE Access 不會覆寫或強制執行這些設定。

目錄數目的限制

Workspace ONE Access 主控台在 [身分識別與存取管理] > [管理] > [目錄] 頁面中只能顯示 20 個目錄。這包括所有類型的目錄:Active Directory、LDAP、系統、本機、JIT 和其他。請勿在 Workspace ONE Access 中建立超過 20 個目錄。