Docs

LDAP ディレクトリ統合の制限

LDAP ディレクトリの統合には次の制限が適用されます。

• 単一ドメインの LDAP ディレクトリのみを統合することができます。

  LDAP ディレクトリから複数のドメインを統合するには、複数の VMware Workspace ONE Access ディレクトリ（ドメインごとに 1 つずつ）を作成します。

• VMware Workspace ONE Accessディレクトリのタイプが LDAP ディレクトリの場合、次の認証方法はサポートされません。
  • Kerberos 認証
  • SecurID
  • RADIUS
• LDAP ドメインに参加することはできません。
• VMware Workspace ONE Accessディレクトリのタイプが LDAP ディレクトリの場合、Horizon または Citrix 公開リソースとの統合はサポートされません。
• ユーザー名にスペースを含めることはできません。ユーザー名にスペースが含まれていると、ユーザーは同期されますが、資格を利用できません。
• Active Directory と LDAP ディレクトリの両方を追加する計画の場合は、[ユーザー属性] ページで属性には必須のマークが付いていないことを確認してください。UserName 属性は例外で、必須としてマークできます。[ユーザー属性] ページでマッピングされた設定はサービスのすべてのディレクトリに適用されます。属性に必須のマークが付いている場合は、その属性を持たないユーザーは VMware Workspace ONE Access サービスに同期されません。

• LDAP ディレクトリに同じ名前のグループが複数ある場合は、VMware Workspace ONE Access サービスでグループに一意の名前を指定する必要があります。同期するグループを選択するときに名前を指定することができます。

• ユーザーが有効期限の切れたパスワードをリセットするオプションは利用できません。