Para integrar um tenant do Workspace ONE Access a seu ambiente do Horizon Cloud em que o Universal Broker está ativado, você deve fazer login no console do Workspace ONE Access e configurar os atributos de usuário obrigatórios. A configuração desses atributos de usuário é um processo de várias etapas que usa várias áreas dentro da área Gerenciamento de Identidade e Acesso do console do Workspace ONE Access.

Em um alto nível, no console do Workspace ONE Access, você:

  1. Primeiro, use a área Configuração da área Gerenciamento de Identidade e Acesso para adicionar os atributos do Workspace ONE Access adicionais que são obrigatórios para essa integração.
  2. Em seguida, use a área Gerenciar dessa área Gerenciamento de Identidade e Acesso para mapear adequadamente esses atributos do Workspace ONE Access necessários aos seus atributos do Active Directory.

Os atributos userPrincipalName, objectGuid, sid e netBios Workspace ONE Access são obrigatórios e devem ser mapeados para os atributos adequados do Active Directory, conforme descrito nas etapas a seguir. Além disso, sAMAccountName deve ser definido como o atributo de pesquisa para o diretório do Workspace ONE Access. Você especifica o atributo de pesquisa de diretório no momento em que cria o diretório no console do Workspace ONE Access.

Pré-requisitos

Para poder configurar atributos de usuário, você deve instalar o Workspace ONE Access Connector e configurar a integração de diretório com o Active Directory:
  • Se você tiver criado um novo tenant do Workspace ONE Access no Horizon Universal Console, instale a versão 20.10 ou 19.03.0.1 do Workspace ONE Access Connector.

    Se você planeja adicionar uma coleção de aplicativos virtuais, instale a versão 19.03.0.1. Não instale a versão 20.10 como Workspace ONE Access Connectors 20.x não dá suporte a coleções de aplicativos virtuais.

  • Se você estiver integrando um tenant existente do Workspace ONE Access e quiser manter suas coleções de aplicativos virtuais existentes ou criar novas coleções de aplicativos virtuais, instale ou atualize o Workspace ONE Access Connector para a versão 19.03.0.1.
  • Ao configurar o diretório no Workspace ONE Access, atenda aos seguintes requisitos:
    • Defina sAMAccountName como atributo de pesquisa do diretório do Workspace ONE Access.
    • Verifique se todos os domínios, usuários e grupos do Active Directory que são sincronizados com o tenant do Horizon Cloud também são sincronizados com o tenant do Workspace ONE Access. Caso contrário, os usuários não verão todos os seus direitos no catálogo do Hub.
    Observação: Somente os usuários que são sincronizados do Active Directory podem acessar aplicativos e áreas de trabalho do Horizon Cloud por meio do catálogo do Hub. Não há suporte para outros tipos de usuários, como usuários locais e just-in-time.

Procedimento

  1. Faça login no console do seu tenant do Workspace ONE Access como administrador.
  2. Usando a seção Configuração da área Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, navegue até a tela na qual os atributos de usuário estão configurados para o seu tenant do Workspace ONE Access.
    Procure o rótulo Atributos de Usuário na área Configuração.
  3. Na tela desse console para configurar os atributos de usuário do Workspace ONE Access, navegue até a lista de atributos padrão para localizar a seção para adicionar outros atributos a serem sincronizados com o diretório e use os botões do console para adicionar os seguintes atributos.
    Importante: Digite os atributos que diferenciam maiúsculas de minúsculas exatamente como aparecem nesta lista.
    • objectGuid
    • sid
    • netBios
    Embora userPrincipalName também seja obrigatório para essa integração, pois ela já aparece na lista de atributos padrão, você não precisa adicioná-lo aqui.
  4. Salve as alterações nessa tela.
  5. Usando a área Gerenciar da área Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, mapeie os atributos do Workspace ONE Access para os atributos do Active Directory.
    1. Usando a seção Gerenciar da área Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, navegue até a tela em que os diretórios estão configurados e clique no diretório que contém os usuários e os grupos que têm direitos do Horizon Cloud.
    2. Na tela para esse diretório, abra a tela Configurações de Sincronização e navegue até a página Atributos Mapeados.
    3. Mapeie os atributos de usuário do Workspace ONE Access para os atributos do Active Directory conforme indicado.
      Atributo do Workspace ONE Access Atributo do Active Directory
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. Salve as configurações.
  7. Verifique se você selecionou todos os usuários e grupos que são sincronizados com o ambiente do Horizon Cloud.
    No console do Workspace ONE Access, você pode visualizar e editar as listas de usuários e grupos. Para isso, navegue a partir da tela Configurações de Sincronização do diretório até a guia Usuários e a guia Grupos.
  8. No console do Workspace ONE Access, retorne à página desse diretório e clique em Sincronizar para sincronizar os usuários e os grupos com Workspace ONE Access, que agora usa todos os atributos de usuário corretos.