Um einen Workspace ONE Access-Mandanten mit Ihrer Horizon Cloud-Umgebung zu integrieren, für die Universal Broker aktiviert ist, müssen Sie sich bei der Workspace ONE Access-Konsole anmelden und die obligatorischen Benutzerattribute konfigurieren. Das Konfigurieren dieser Benutzerattribute ist ein mehrstufiger Prozess, bei dem mehrere Bereiche innerhalb des Bereichs Identitäts-und Zugriffsverwaltung der Workspace ONE Access-Konsole verwendet werden.

Im Allgemeinen können Sie in der Workspace ONE Access-Konsole wie folgt vorgehen:

  1. Verwenden Sie zunächst den Setup-Bereich im Bereich Identitäts-und Zugriffsverwaltung, um die zusätzlichen Workspace ONE Access-Attribute hinzuzufügen, die für diese Integration obligatorisch sind.
  2. Anschließend verwenden Sie den Verwalten-Bereich unter Identitäts-und Zugriffsverwaltung, um die erforderlichen Workspace ONE Access-Attribute entsprechend zu den Active Directory-Attributen zuzuordnen.

Die Workspace ONE Access-Attribute userPrincipalName, objectGUID, sid und netBios sind obligatorisch und müssen den entsprechenden Active Directory-Attributen zugeordnet werden, wie in den folgenden Schritten beschrieben. Darüber hinaus muss sAMAccountName als Verzeichnissuchattribut für das Workspace ONE Access-Verzeichnis festgelegt werden. Sie geben das Verzeichnissuchattribut zum Zeitpunkt der Erstellung des Verzeichnisses in der Workspace ONE Access-Konsole an.

Voraussetzungen

Bevor Sie Benutzerattribute konfigurieren können, müssen Sie den Workspace ONE Access-Connector installieren und die Verzeichnisintegration mit Active Directory einrichten:
  • Wenn Sie aus der Horizon Universal Console einen neuen Workspace ONE Access-Mandanten erstellt haben, installieren Sie den Workspace ONE Access-Connector, Version 20.10 oder 19.03.0.1.

    Wenn Sie eine Sammlung virtueller Apps hinzufügen möchten, installieren Sie die Version 19.03.0.1. Installieren Sie nicht die Version 20.10 als Workspace ONE Access-Connector der Version 20.x keine Sammlungen virtueller Apps unterstützt.

  • Wenn Sie einen vorhandenen Workspace ONE Access-Mandanten erstellen und Ihre vorhandenen Sammlungen virtueller Apps beibehalten oder neue Sammlungen virtueller Apps erstellen möchten, installieren Sie ein Upgrade Ihres Workspace ONE Access-Connectors auf Version 19.03.0.1 oder führen Sie ein entsprechendes Upgrade aus.
  • Stellen Sie beim Einrichten des Verzeichnisses in Workspace ONE Access sicher, dass folgende Anforderungen erfüllt sind:
    • Legen Sie sAMAccountName als Suchattribut für das Workspace ONE Access-Verzeichnis fest.
    • Stellen Sie sicher, dass alle Active Directory-Domänen, -Benutzer und -Gruppen, die mit Ihrem Horizon Cloud-Mandanten synchronisiert werden, auch mit dem Workspace ONE Access-Mandanten synchronisiert werden. Andernfalls werden nicht alle Berechtigungen der Benutzer in deren Hub-Katalog angezeigt.
    Hinweis: Nur Benutzer, die aus Active Directory synchronisiert werden, können über den Hub-Katalog auf Horizon Cloud-Anwendungen und -Desktops zugreifen. Andere Benutzertypen, wie Just-in-Time-Benutzer und lokale Benutzer, werden nicht unterstützt.

Prozedur

  1. Melden Sie sich für Ihren Workspace ONE Access-Mandanten bei der Konsole als Administrator an.
  2. Navigieren Sie bei der Einrichtung der Workspace ONE Access-Konsole im Bereich Identitäts-und Zugriffsverwaltung zu dem Bildschirm, auf dem die Benutzerattribute für ihren Workspace ONE Access-Mandanten konfiguriert sind.
    Suchen Sie nach der Bezeichnung Benutzerattribute im Bereich Einrichtung.
  3. Navigieren Sie auf dem Bildschirm der Konsole für die Konfiguration der Workspace ONE Access-Benutzerattribute zu der Liste der Standardattribute, um den Abschnitt zum Hinzufügen weiterer Attribute zur Synchronisierung mit dem Verzeichnis zu finden, und verwenden Sie die Schaltflächen der Konsole, um die folgenden Attribute hinzuzufügen.
    Wichtig: Stellen Sie sicher, dass Sie die Attribute, bei denen die Groß-/Kleinschreibung beachtet wird, genau so eingeben, wie sie hier in dieser Liste angezeigt werden.
    • objectGuid
    • sid
    • netBios
    Obwohl userPrincipalName auch für diese Integration obligatorisch ist, da es bereits in der Liste der Standardattribute angezeigt wird, müssen Sie es hier nicht hinzufügen.
  4. Speichern Sie Ihre Änderungen in diesem Bildschirm.
  5. Nutzen Sie den Verwalten-Bereich im Bereich Identitäts- und Zugriffsverwaltung der Workspace ONE Access-Konsole, um die Workspace ONE Access-Attribute zu Ihren Active Directory-Attributen zuordnen.
    1. Navigieren Sie unter Verwalten im Bereich Identitäts- und Zugriffsverwaltung der Workspace ONE Access-Konsole zum Bildschirm, auf dem Verzeichnisse konfiguriert sind, und klicken Sie auf das Verzeichnis, das die Benutzer und Gruppen enthält, die über Horizon Cloud-Berechtigungen verfügen.
    2. Öffnen Sie auf dem Bildschirm für dieses Verzeichnis den Bildschirm mit den Synchronisierungseinstellungen und navigieren Sie dann zu der Seite Zugeordnete Attribute.
    3. Weisen Sie die Workspace ONE Access-Benutzerattribute wie angegeben den Active Directory-Attributen zu.
      Workspace ONE Access-Attribut Active Directory-Attribut
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. Speichern Sie die Einstellungen.
  7. Stellen Sie sicher, dass Sie alle Benutzer und Gruppen ausgewählt haben, die mit Ihrer Horizon Cloud-Umgebung synchronisiert werden.
    In der Workspace ONE Access-Konsole können Sie die Liste der Benutzer und Gruppen anzeigen und bearbeiten, indem Sie über den Bildschirm Synchronisierungseinstellungen des Verzeichnisses zur Registerkarte Benutzer und zur Registerkarte Gruppen navigieren.
  8. Kehren Sie in der Workspace ONE Access-Konsole zur Seite des Verzeichnisses zurück und klicken Sie auf Synchronisierung, um Benutzer und Gruppen mit Workspace ONE Access zu synchronisieren, und verwenden Sie jetzt alle korrekten Benutzerattribute.