Les limites suivantes s'appliquent actuellement à la fonctionnalité d'intégration d'annuaire LDAP.

  • Vous ne pouvez intégrer qu'un annuaire LDAP à un seul domaine.

    Pour intégrer plusieurs domaines à partir d'un annuaire LDAP, vous créez plusieurs annuaires VMware Identity Manager, un pour chaque domaine.

  • Les méthodes d'authentification suivantes ne sont pas prises en charge pour les annuaires VMware Identity Manager de type LDAP.
    • authentification Kerberos
    • RSA Adaptive Authentication
    • ADFS en tant que fournisseur d'identité tiers
    • SecurID
    • Authentification Radius avec serveur Vasco et SMS Passcode
  • Vous ne pouvez pas joindre un domaine LDAP.
  • L'intégration à des ressources Horizon ou publiées Citrix n'est pas prise en charge pour les annuaires VMware Identity Manager de type LDAP.
  • Les noms d'utilisateur ne doivent pas contenir d'espaces. Si un nom d'utilisateur contient une espace, l'utilisateur est synchronisé, mais les droits ne sont pas disponibles pour l'utilisateur.
  • Si vous prévoyez d'ajouter des annuaires Active Directory et LDAP, veillez à ne pas marquer des attributs comme requis sur la page Attributs utilisateur. L'attribut UserName est l'exception et peut être marqué comme requis. Les paramètres mappés sur la page Attributs utilisateur s'appliquent à tous les annuaires du service. Si un attribut est marqué comme requis, les utilisateurs sans cet attribut ne sont pas synchronisés au service VMware Identity Manager.
  • Si vous disposez de plusieurs groupes avec le même nom dans votre annuaire LDAP, vous devez spécifier des noms uniques dans le service VMware Identity Manager. Vous pouvez spécifier les noms lorsque vous sélectionnez les groupes à synchroniser.

  • L'option pour autoriser les utilisateurs à réinitialiser leurs mots de passe expirés n'est pas disponible.