Para integrar um tenant do Workspace ONE Access a seu ambiente do Horizon Cloud em que o Universal Broker está ativado, você deve fazer login no console do Workspace ONE Access e configurar os atributos de usuário obrigatórios.

Os atributos userPrincipalName, objectGuid, sid e netBios são obrigatórios e devem ser mapeados para os atributos corretos do Active Directory. Além disso, sAMAccountName deve ser definido como o atributo de pesquisa do diretório do Workspace ONE Access. Você especifica o atributo de pesquisa de diretório ao criar o diretório.

Pré-requisitos

Para poder configurar atributos de usuário, você deve instalar o Workspace ONE Access Connector e configurar a integração de diretório com o Active Directory:
  • Se você tiver criado um novo tenant do Workspace ONE Access no Console de Administração do Horizon Cloud, instale a versão 20.10 ou 19.03.0.1 do Workspace ONE Access Connector.

    Se você planeja adicionar Coleções de aplicativos virtuais, instale a versão 19.03.0.1. Não instale a versão 20.10 como Workspace ONE Access Connetor 20.x não dá suporte a coleções de aplicativos virtuais.

  • Se você estiver integrando um tenant do Workspace ONE Access existente e quiser manter suas coleções de aplicativos virtuais existentes ou criar novas coleções de aplicativos virtuais, instale ou faça upgrade do Workspace ONE Access Connector para a versão 19.03.0.1.
  • Ao configurar o diretório no Workspace ONE Access, atenda aos seguintes requisitos:
    • Defina sAMAccountName como o atributo de pesquisa do diretório do Workspace ONE Access.
    • Verifique se todos os domínios, usuários e grupos do Active Directory que são sincronizados com o tenant do Horizon também são sincronizados com o tenant do Workspace ONE Access. Caso contrário, os usuários não verão todos os seus direitos no catálogo do Hub.
    Observação: Somente os usuários que são sincronizados do Active Directory podem acessar aplicativos e áreas de trabalho do Horizon Cloud por meio do catálogo do Hub. Não há suporte para outros tipos de usuários, como usuários locais e just-in-time.

Procedimento

  1. Faça login no tenant do Workspace ONE Access como administrador.
  2. Navegue até a página Gerenciamento de Identidade e Acesso > Configuração > Atributos de Usuário.
  3. Na seção Adicionar outros atributos para usar, clique em + e adicione os seguintes atributos:
    • objectGuid
    • sid
    • netBios
    Observação: Você não precisa adicionar userPrincipalName, pois ele já está na Lista de atributos padrão.
    Importante: Digite os nomes exatamente como estão listados aqui.
  4. Clique em Salvar.
  5. Mapeie os atributos do Workspace ONE Access para os atributos do Active Directory.
    1. Navegue até a página Gerenciamento de Identidade e Acesso > Gerenciar > Diretórios e clique no diretório que contém os usuários e os grupos que têm direitos do Horizon Cloud.
    2. Clique em Configurações de sincronização e em Atributos mapeados.
    3. Especifique o mapeamento para os atributos de usuário. Mapeie os atributos para os valores a seguir.
      Atributo do Workspace ONE Access Atributo do Active Directory

      userPrincipalName

      userPrincipalName

      objectGuid

      objectGUID

      sid

      objectSid

      netBios

      msDS-PrincipalName

  6. Clique em Salvar.
  7. Verifique se você selecionou todos os usuários e grupos que são sincronizados com o ambiente do Horizon Cloud.
    Você pode ver e editar a lista de usuários e grupos nas guias Configurações de sincronização > Usuários e grupos do diretório.
  8. Na página do diretório, clique em Sincronizar para sincronizar os usuários e os grupos para o Workspace ONE Access com os atributos de usuário corretos.