Como prática recomendada, recomendamos que o parâmetro da tarefa de sincronização do LDAP Certificados de usuário ser deixado em branco.
Essa configuração pode não ser possível em casos específicos quando um token de hardware que armazena certificados no AD é usada na autenticação pré-inicialização.
No guia DE 7.x práticas recomendadas (PD24868):
Certificado de usuário
O atributo de certificado de usuário é usado pelo servidor ePO para determinar qual certificado deve ser enviado ePO para o cliente, por exemplo, tokens de cartão inteligente.
É melhor limpar esse atributo quando você usa a senha somente token. A definição desse atributo pode acumular uma grande quantidade de dados de certificado no banco do dados do ePO e impactar o desempenho do LDAP; Portanto, você pode remover a consulta de certificado de
DE LdapSync: Sync todos os usuários da tarefa LDAP ao usar a senha somente token.
Para resolver esse problema, implemente a solução alternativa a seguir.