Einschränkungen bei der Integration von LDAP-Verzeichnissen

Die folgenden Einschränkungen gelten für die LDAP-Verzeichnisintegration.

• Sie können nur ein LDAP-Verzeichnis mit einer einzelnen Domäne integrieren.

  Zur Integration mehrerer Domänen aus einem LDAP-Verzeichnis erstellen Sie mehrere VMware Workspace ONE Access-Verzeichnisse, jeweils ein Verzeichnis pro Domäne.

• Folgende Authentifizierungsmethoden werden nicht für VMware Workspace ONE Access-Verzeichnisse des Typs LDAP-Verzeichnis unterstützt:
  • Kerberos-Authentifizierung
  • SecurID
  • RADIUS
• Sie können einer LDAP-Domäne nicht beitreten.
• Die Integration in Horizon oder von Citrix veröffentlichte Ressourcen wird für VMware Workspace ONE Access-Verzeichnisse des Typs LDAP-Verzeichnis nicht unterstützt.
• Benutzernamen dürfen keine Leerzeichen enthalten. Wenn ein Benutzername ein Leerzeichen enthält, wird der Benutzer zwar synchronisiert, verfügt jedoch nicht über Berechtigungen.
• Wenn Sie planen, sowohl Active Directory als auch LDAP-Verzeichnisse hinzuzufügen, stellen Sie sicher, dass Sie auf der Seite „Benutzerattribute“ keine Attribute als erforderlich markieren. Das Attribut „Benutzername“ ist die Ausnahme und kann als erforderlich gekennzeichnet werden. Die auf der Seite „Benutzerattribute“ zugeordneten Einstellungen gelten für alle Verzeichnisse im Dienst. Wenn ein Attribut als erforderlich markiert ist, werden Benutzer ohne dieses Attribut nicht mit dem VMware Workspace ONE Access-Dienst synchronisiert.

• Wenn Ihr LDAP-Verzeichnis mehrere Gruppen mit dem gleichen Namen enthält, müssen Sie für sie eindeutige Namen im VMware Workspace ONE Access-Dienst angeben. Sie können die Namen bei der Auswahl der zu synchronisierenden Gruppen angeben.

• Die Option, Benutzern das Zurücksetzen von abgelaufenen Kennwörtern zu gestatten, ist nicht verfügbar.