如果使用 Workspace ONE Access 作为 Horizon Cloud 的身份提供程序,请使用 Workspace ONE Access 控制台配置必需的用户属性。

此过程的目的是添加其他必需的 Workspace ONE Access 属性,以便成功将 Workspace ONE Access 配置为 Horizon Cloud 的身份提供程序,并将这些必需属性映射到 Active Directory 属性。

Workspace ONE Access 属性 userPrincipalName、objectGuid、sid 和 netBios 是必需的,必须将其映射到相应的 Active Directory 属性,如以下步骤中所述。

前提条件

Workspace ONE Access 控制台中配置用户属性之前,您必须先安装 Workspace ONE Access Connector,并设置与 Active Directory 的目录集成。

过程

  1. 登录到 Workspace ONE Access 控制台。
  2. 单击设置 > 用户属性
  3. 添加以下自定义属性(如以下列表中所示),然后单击保存
    注: 请确保您输入的属性与此列表中显示的属性大小写完全一致。
    • objectGuid
    • sid
    • netBios
    尽管 userPrincipalName 也是该集成必需的,但不需要添加该属性,因为它已显示在默认属性列表中。
  4. 单击集成 > 目录,以将 Workspace ONE Access 属性映射到 Active Directory 属性。
    1. 通过使用 Workspace ONE Access 控制台的身份和访问管理区域中的管理部分,导航到配置目录的屏幕,然后单击包含的用户和组具有 Horizon Cloud 授权的目录名称。
    2. 在该目录的屏幕中,单击同步设置选项卡,然后导航到映射的属性页面。
    3. 按照指示将 Workspace ONE Access 用户属性映射到 Active Directory 属性。
      Workspace ONE Access 属性 Active Directory 属性
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  5. 单击保存
  6. 确认您已选择同步到 Horizon Cloud 环境的所有用户和组。
    Workspace ONE Access 控制台中,您可以查看和编辑用户和组的列表,方法是通过从目录的 同步设置屏幕导航到 用户选项卡和 选项卡。
  7. Workspace ONE Access 控制台中,返回到该目录的页面,然后单击 同步以将用户和组同步到 Workspace ONE Access,现在将使用所有正确的用户属性。