要将 Workspace ONE Access 租户与已启用 Universal Broker 的 Horizon Cloud 环境集成在一起,您必须登录到 Workspace ONE Access 控制台,并配置强制用户属性。

UserPrincipalName、objectGuid、sid 和 netBios 属性是强制属性,并且必须映射到正确的 Active Directory 属性。此外,必须将 sAMAccountName 设置为 Workspace ONE Access 目录的目录搜索属性。您可以在创建目录时指定目录搜索属性。

前提条件

要配置用户属性,您必须先安装 Workspace ONE Access Connector 并设置与 Active Directory 的目录集成:
  • 如果您从 Horizon Cloud 管理控制台创建了新的 Workspace ONE Access 租户,请安装 Workspace ONE Access Connector 版本 20.10 或 19.03.0.1。

    如果您计划添加 虚拟应用程序集合,请安装版本 19.03.0.1。请勿安装版本 20.10,因为 Workspace ONE Access Connector 20.x 不支持虚拟应用程序集合。

  • 如果要集成现有的 Workspace ONE Access 租户,并希望保留现有的虚拟应用程序集合 或创建新的虚拟应用程序集合,请安装或升级到 19.03.0.1 版本的 Workspace ONE Access Connector。
  • 在设置 Workspace ONE Access 中的目录时,请确保满足以下要求:
    • 将 sAMAccountName 设置为 Workspace ONE Access 目录的目录搜索属性。
    • 确保同步到 Horizon 租户的所有 Active Directory 域、用户和组也将同步到 Workspace ONE Access 租户。否则,用户将无法看到其在 Hub 目录中的所有授权。
    注: 只有从 Active Directory 同步的用户才能访问 Hub 目录中的 Horizon Cloud 应用程序和桌面。不支持其他类型的用户,如即时用户和本地用户。

过程

  1. 以管理员身份登录到 Workspace ONE Access 租户。
  2. 导航到身份和访问管理 > 设置 > 用户属性页面。
  3. 添加要使用的其他属性部分中,单击 +,然后添加以下属性:
    • objectGuid
    • sid
    • netBios
    注: 您不需要添加 userPrincipalName,因为它已在“默认属性”列表中。
    重要事项: 请确保您输入的名称与此处列出的名称完全一致。
  4. 单击保存
  5. 将 Workspace ONE Access 属性映射到您的 Active Directory 属性。
    1. 导航到身份和访问管理 > 管理 > 目录页面,然后单击包含具有 Horizon Cloud 授权的用户和组的目录。
    2. 单击同步设置,然后单击映射的属性
    3. 指定要进行映射的用户属性。将属性映射到以下值。
      Workspace ONE Access 属性 Active Directory 属性

      userPrincipalName

      userPrincipalName

      objectGuid

      objectGUID

      sid

      objectSid

      netBios

      msDS-PrincipalName

  6. 单击保存
  7. 确认您已选择同步到 Horizon Cloud 环境的所有用户和组。
    您可以在目录的 同步设置 > 用户和组选项卡查看和编辑用户和组列表。
  8. 在“目录”页中,单击同步,以通过正确的用户属性将用户和组同步到 Workspace ONE Access。