Wenn Sie Workspace ONE Access als Identitätsanbieter für Horizon Cloud verwenden, verwenden Sie die Workspace ONE Access-Konsole, um die obligatorischen Benutzerattribute zu konfigurieren.
Der Zweck dieses Verfahrens besteht darin, zusätzliche Workspace ONE Access-Attribute hinzuzufügen, die für eine erfolgreiche Konfiguration von Workspace ONE Access als Identitätsanbieter für Horizon Cloud erforderlich sind, und diese erforderlichen Attribute Ihren Active Directory-Attributen zuzuordnen.
Die Workspace ONE Access-Attribute userPrincipalName, objectGUID, sid und netBios sind obligatorisch und müssen den entsprechenden Active Directory-Attributen zugeordnet werden, wie in den folgenden Schritten beschrieben.
Voraussetzungen
Bevor Sie Benutzerattribute in der
Workspace ONE Access-Konsole konfigurieren können, müssen Sie den
Workspace ONE Access-Connector installieren und die Verzeichnisintegration mit Active Directory einrichten.
Prozedur
- Melden Sie sich bei der Workspace ONE Access-Konsole an.
- Klicken Sie auf
- Fügen Sie die folgenden benutzerdefinierten Attribute wie in der folgenden Liste dargestellt hinzu und klicken Sie auf Speichern.
Hinweis: Stellen Sie sicher, dass Sie die Attribute, bei denen die Groß-/Kleinschreibung beachtet wird, genau so eingeben, wie sie in dieser Liste angezeigt werden.
Obwohl „userPrincipalName“ auch für diese Integration obligatorisch ist, da es bereits in der Liste der Standardattribute angezeigt wird, müssen Sie es nicht hinzufügen.
- Klicken Sie auf , um die Workspace ONE Access-Attribute Ihren Active Directory-Attributen zuzuordnen.
- Navigieren Sie unter Verwalten im Bereich Identitäts- und Zugriffsmanagement der Workspace ONE Access-Konsole zum Bildschirm, auf dem Verzeichnisse konfiguriert sind, und klicken Sie auf den Namen des Verzeichnisses, das die Benutzer und Gruppen enthält, die über Horizon Cloud-Berechtigungen verfügen.
- Klicken Sie im Bildschirm für dieses Verzeichnis auf die Registerkarte Synchronisierungseinstellungen und navigieren Sie dann zur Seite Zugeordnete Attribute.
- Weisen Sie die Workspace ONE Access-Benutzerattribute wie angegeben den Active Directory-Attributen zu.
Workspace ONE Access-Attribut |
Active Directory-Attribut |
userPrincipalName |
userPrincipalName |
objectGuid |
objectGUID |
sid |
objectSid |
netBios |
msDS-PrincipalName |
- Klicken Sie auf Speichern.
- Stellen Sie sicher, dass Sie alle Benutzer und Gruppen ausgewählt haben, die mit Ihrer Horizon Cloud-Umgebung synchronisiert werden.
In der
Workspace ONE Access-Konsole können Sie die Liste der Benutzer und Gruppen anzeigen und bearbeiten, indem Sie über den Bildschirm
Synchronisierungseinstellungen des Verzeichnisses zur Registerkarte
Benutzer und zur Registerkarte
Gruppen navigieren.
- Kehren Sie in der Workspace ONE Access-Konsole zur Seite des Verzeichnisses zurück und klicken Sie auf Synchronisierung, um Benutzer und Gruppen mit Workspace ONE Access zu synchronisieren, und verwenden Sie jetzt alle korrekten Benutzerattribute.