要将 Workspace ONE Access 租户与启用了 Universal BrokerHorizon Cloud 租户集成,您必须登录到 Workspace ONE Access 控制台,并配置一些必需用户属性。配置这些用户属性是一个多步骤过程,将使用 Workspace ONE Access 控制台身份和访问管理区域中的多个区域。

注: 本文档页面假定您正在阅读该页面,因为您正在按照 使用 Universal Broker 的 Horizon Cloud 环境 - 将租户与 Workspace ONE Access 和 Intelligent Hub 服务集成中所述的步骤进行操作。本页内容不适用于任何其他情况或上下文。

简要来说,在 Workspace ONE Access 控制台中,您可以:

  1. 首先使用身份和访问管理区域中的设置区域来添加此集成必需的其他 Workspace ONE Access 属性。
  2. 然后,使用身份和访问管理区域中的管理区域,将这些所需的 Workspace ONE Access 属性相应地映射到您的 Active Directory 属性。

userPrincipalNameobjectGuidsidnetBios Workspace ONE Access 属性都是必需属性,并且必须按照以下步骤中所述映射到相应的 Active Directory 属性。

此外,必须将 sAMAccountName 设置为 Workspace ONE Access 目录的目录搜索属性。在 Workspace ONE Access 控制台中创建目录时,您可以指定目录搜索属性。

前提条件

Workspace ONE Access 控制台中配置用户属性以支持 Universal Broker 和 Workspace ONE Access 的集成步骤之前,您必须按照这些集成步骤中的具体所述,安装了 Workspace ONE Access Connector 的兼容版本并设置了与 Active Directory 的目录集成。

截止撰写本文时,该页面的步骤 5 是介绍连接器安装和目录集成的相关点。

过程

  1. 以管理员身份登录到 Workspace ONE Access 租户的控制台。
  2. 使用 Workspace ONE Access 控制台身份和访问管理区域中的设置部分,导航到为 Workspace ONE Access 租户配置用户属性的屏幕。
    设置区域中查找标签 用户属性
  3. 在控制台用于配置 Workspace ONE Access 用户属性的屏幕中,导航出“默认属性”列表,找到用于添加要同步到目录的其他属性的部分,然后使用控制台的按钮来添加以下属性。
    重要说明: 这些属性 严格区分大小写

    因此,objectGuid 必须使用小写 uid不是大写 uid 输入。

    netBios 必须使用小写 ios不是大写 ios 输入。

    严格区分大小写是其实施方式的技术事实。

    如果未能在 Workspace ONE 管理 UI 中遵循这些属性的严格区分大小写格式,将会中断 Universal Broker 与 Workspace ONE Access 之间的同步,并且登录的最终用户将看不到您认为他们应该看到的桌面和应用程序。

    • objectGuid
    • sid
    • netBios

    请注意,尽管 userPrincipalName 也是此集成的必需参数,但此处不需要专门添加该参数,因为它已显示在“默认属性”列表中。

  4. 在该屏幕中保存所做的更改。
  5. 使用 Workspace ONE Access 控制台身份和访问管理区域中的管理区域,将 Workspace ONE Access 属性映射到 Active Directory 属性。
    1. 使用 Workspace ONE Access 控制台身份和访问管理区域中的管理部分,导航到配置目录的屏幕,然后单击包含具有 Horizon Cloud 授权的用户和组的目录。
    2. 在该目录所在的屏幕中,打来同步设置屏幕,然后导航到映射的属性页面。
    3. 按照指示将 Workspace ONE Access 用户属性映射到 Active Directory 属性。
      重要说明: 请注意 Workspace ONE Access 属性如何映射到名称相似但略有不同的 Active Directory 属性。

      请记住以上步骤中所述,Workspace ONE Access 属性严格区分大小写

      因此,Workspace ONE Access 中的 objectGuid 具有小写 uid不是大写 uid

      但是,请记住,Workspace ONE Access 中包含小写 uidobjectGuid 会映射到其中包含大写 UID 的 Active Directory 属性。

      Workspace ONE Access 属性 Active Directory 属性
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. 保存设置。
  7. 确认您已选择同步到 Horizon Cloud 环境的所有用户和组。
    Workspace ONE Access 控制台中,您可以查看和编辑用户和组的列表,方法是通过从目录的 同步设置屏幕导航到 用户选项卡和 选项卡。
  8. Workspace ONE Access 控制台中,返回到该目录的页面,然后单击 同步以将用户和组同步到 Workspace ONE Access,现在将使用所有正确的用户属性。

下一步做什么

执行“配置用户访问”步骤后,返回到 使用 Universal Broker 的 Horizon Cloud 环境 - 将租户与 Workspace ONE Access 和 Intelligent Hub 服务集成中的步骤并完成其余集成步骤。