Limites de l'intégration d'annuaire LDAP

Les limites suivantes s'appliquent actuellement à l'intégration d'annuaire LDAP.

• Vous ne pouvez intégrer qu'un annuaire LDAP à un seul domaine.

  Pour intégrer plusieurs domaines à partir d'un annuaire LDAP, vous créez plusieurs annuaires VMware Workspace ONE Access, un pour chaque domaine.

• Les méthodes d'authentification suivantes ne sont pas prises en charge pour les annuaires VMware Workspace ONE Access de type LDAP.
  • authentification Kerberos
  • SecurID
  • RADIUS
• Vous ne pouvez pas joindre un domaine LDAP.
• L'intégration à des ressources Horizon ou publiées Citrix n'est pas prise en charge pour les annuaires VMware Workspace ONE Access de type LDAP.
• Les noms d'utilisateur ne doivent pas contenir d'espaces. Si un nom d'utilisateur contient une espace, l'utilisateur est synchronisé, mais les droits ne sont pas disponibles pour l'utilisateur.
• Si vous prévoyez d'ajouter des annuaires Active Directory et LDAP, veillez à ne pas marquer des attributs comme requis sur la page Attributs utilisateur. L'attribut UserName est l'exception et peut être marqué comme requis. Les paramètres mappés sur la page Attributs utilisateur s'appliquent à tous les annuaires du service. Si un attribut est marqué comme requis, les utilisateurs sans cet attribut ne sont pas synchronisés au service VMware Workspace ONE Access.

• Si vous disposez de plusieurs groupes avec le même nom dans votre annuaire LDAP, vous devez spécifier des noms uniques dans le service VMware Workspace ONE Access. Vous pouvez spécifier les noms lorsque vous sélectionnez les groupes à synchroniser.

• L'option pour autoriser les utilisateurs à réinitialiser leurs mots de passe expirés n'est pas disponible.