Para integrar um tenant do Workspace ONE Access a um tenant do Horizon Cloud em que o Universal Broker está ativado, você deve fazer login no console do Workspace ONE Access e configurar os atributos de usuário obrigatórios. A configuração desses atributos de usuário é um processo de várias etapas que usa várias áreas dentro da área Gerenciamento de Identidade e Acesso do console do Workspace ONE Access.

Observação: Essa página de documentação pressupõe que você esteja lendo porque está seguindo as etapas descritas em Horizon Cloud com Universal Broker: Integrar o tenant aos serviços Workspace ONE Access e Intelligent Hub.. O conteúdo desta página não é aplicável a qualquer outra situação ou contexto.

Em um alto nível, no console do Workspace ONE Access, você:

  1. Primeiro, use a área Configuração da área Gerenciamento de Identidade e Acesso para adicionar os atributos do Workspace ONE Access adicionais que são obrigatórios para essa integração.
  2. Em seguida, use a área Gerenciar dessa área Gerenciamento de Identidade e Acesso para mapear adequadamente esses atributos do Workspace ONE Access necessários aos seus atributos do Active Directory.

Os atributos userPrincipalName, objectGuid, sid e netBios Workspace ONE Access são obrigatórios e devem ser mapeados para os atributos adequados do Active Directory, conforme descrito nas etapas a seguir.

Além disso, sAMAccountName deve ser definido como o atributo de pesquisa para o diretório do Workspace ONE Access. Você especifica o atributo de pesquisa de diretório no momento em que cria o diretório no console do Workspace ONE Access.

Pré-requisitos

Para poder configurar os atributos do usuário no console do Workspace ONE Access para dar suporte às etapas de integração do para o Universal Broker e o Workspace ONE Access, você deve ter instalado uma versão compatível do Workspace ONE Access Connector e configurar a integração do diretório com o Active Directory, conforme descrito especificamente nessas etapas de integração.

Na data da redação deste texto, a Etapa 5 dessa página é o ponto relevante onde a instalação do conector e a integração de diretório são referenciadas.

Procedimento

  1. Faça login no console do seu tenant do Workspace ONE Access como administrador.
  2. Usando a seção Configuração da área Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, navegue até a tela na qual os atributos de usuário estão configurados para o seu tenant do Workspace ONE Access.
    Procure o rótulo Atributos de Usuário na área Configuração.
  3. Na tela desse console para configurar os atributos de usuário do Workspace ONE Access, navegue até a lista de atributos padrão para localizar a seção para adicionar outros atributos a serem sincronizados com o diretório e use os botões do console para adicionar os seguintes atributos.
    Importante: Esses atributos fazem 100% DE DISTINÇÃO ENTRE MAIÚSCULAS E MINÚSCULAS.

    Portanto, esse objectGuid deve ser digitado com uid minúsculo e NÃO com uid maiúsculo.

    O netBios deve ser digitado com ios minúsculo e NÃO com ios maiúsculo.

    A NATUREZA DE 100% DE DISTINÇÃO ENTRE MAIÚSCULAS E MINÚSCULAS é um fato técnico de como ele foi implementado.

    A não adesão à NATUREZA DE 100% DE DISTINÇÃO ENTRE MAIÚSCULAS E MINÚSCULAS desses atributos na UI do administrador do Workspace ONE interromperá a sincronização entre o Universal Broker e o Workspace ONE Access, e os usuários finais que fizerem login não verão as áreas de trabalho e os aplicativos que você acha que eles deveriam ver.

    • objectGuid
    • sid
    • netBios

    Observe que, embora userPrincipalName também seja obrigatório para essa integração, como ele já é mostrado na lista de atributos padrão, você não precisa adicioná-lo especialmente aqui.

  4. Salve as alterações nessa tela.
  5. Usando a área Gerenciar da área Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, mapeie os atributos do Workspace ONE Access para os atributos do Active Directory.
    1. Usando a seção Gerenciar da área Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, navegue até a tela em que os diretórios estão configurados e clique no diretório que contém os usuários e os grupos que têm direitos do Horizon Cloud.
    2. Na tela para esse diretório, abra a tela Configurações de Sincronização e navegue até a página Atributos Mapeados.
    3. Mapeie os atributos de usuário do Workspace ONE Access para os atributos do Active Directory conforme indicado.
      Importante: Preste atenção à maneira como os atributos do Workspace ONE Access são mapeados para os do Active Directory que têm nomes semelhantes, mas ligeiramente diferentes.

      Conforme as etapas acima, lembre-se que os atributos do Workspace ONE Access fazem 100% DE DISTINÇÃO ENTRE MAIÚSCULAS E MINÚSCULAS.

      Portanto, objectGuid no Workspace ONE Access deve ter uid minúsculo e NÃO uid maiúsculo.

      No entanto, lembre-se de que objectGuid no Workspace ONE Access com uid minúsculo é mapeado para o atributo do Active Directory que contém o UID maiúsculo.

      Atributo do Workspace ONE Access Atributo do Active Directory
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. Salve as configurações.
  7. Verifique se você selecionou todos os usuários e grupos que são sincronizados com o ambiente do Horizon Cloud.
    No console do Workspace ONE Access, você pode visualizar e editar as listas de usuários e grupos. Para isso, navegue a partir da tela Configurações de Sincronização do diretório até a guia Usuários e a guia Grupos.
  8. No console do Workspace ONE Access, retorne à página desse diretório e clique em Sincronizar para sincronizar os usuários e os grupos com Workspace ONE Access, que agora usa todos os atributos de usuário corretos.

O que Fazer Depois

Retorne às etapas em Horizon Cloud com Universal Broker: Integrar o tenant aos serviços Workspace ONE Access e Intelligent Hub. e conclua as etapas de integração restantes após a etapa Configurar Acesso do Usuário.