在设置 Horizon 环境后,您必须在将 Horizon 容器和容器联合与 Workspace ONE Access 服务集成之前设置 Workspace ONE Access 环境。

过程

  1. 确保将 distinguishedName 设置为 Workspace ONE Access 目录的必需属性,并将其映射到 Active Directory 属性 distinguishedName。
    必须在创建目录之前将属性标记为必需。创建目录后,无法将属性从可选更改为必需。
    1. Workspace ONE Access 控制台中,导航到身份和访问管理 > 设置 > 用户属性页。
    2. 默认属性下,选中 distinguishedName必需复选框。
    3. 单击保存
    4. 创建目录时,将 distinguishedName 属性映射到 Active Directory 属性 distinguishedName
  2. 使用目录同步将 Horizon 中具有全局或本地授权的用户和组从 Active Directory 同步到 Workspace ONE Access 服务。
    1. 要查看当前用户和组,请单击用户和组选项卡。
    2. 选择身份和访问管理 > 目录选项卡。
    3. 选择适当的目录。
    4. 根据需要修改目录设置,然后单击立即同步
    注: 用户必须设置了 userPrincipalName 属性。如果没有为用户设置 userPrincipalName 属性,则用户可能无法运行桌面和应用程序。
  3. 如适用,请与 Active Directory 中的多域或受信任的多林域建立连接。有关信息,请参阅《与 VMware Workspace ONE Access 的目录集成》