Um einen Workspace ONE Access-Mandanten mit einem Horizon Cloud-Mandanten zu integrieren, für den Universal Broker aktiviert ist, müssen Sie sich bei der Workspace ONE Access-Konsole anmelden und die obligatorischen Benutzerattribute konfigurieren. Das Konfigurieren dieser Benutzerattribute ist ein mehrstufiger Prozess, bei dem mehrere Bereiche innerhalb des Bereichs Identitäts-und Zugriffsverwaltung der Workspace ONE Access-Konsole verwendet werden.

Hinweis: Bei der Lektüre dieser Dokumentationsseite wird davon ausgegangen, dass Sie die unter Horizon Cloud mit Universal Broker – Integrieren des Mandanten in Workspace ONE Access und Intelligent Hub-Dienste. beschriebenen Schritte ausführen. Der Inhalt dieser Seite gilt nicht für eine andere Situation oder einen anderen Kontext.

Im Allgemeinen können Sie in der Workspace ONE Access-Konsole wie folgt vorgehen:

  1. Verwenden Sie zunächst den Setup-Bereich im Bereich Identitäts-und Zugriffsverwaltung, um die zusätzlichen Workspace ONE Access-Attribute hinzuzufügen, die für diese Integration obligatorisch sind.
  2. Anschließend verwenden Sie den Verwalten-Bereich unter Identitäts-und Zugriffsverwaltung, um die erforderlichen Workspace ONE Access-Attribute entsprechend zu den Active Directory-Attributen zuzuordnen.

Die Workspace ONE Access-Attribute userPrincipalName, objectGUID, sid und netBios sind obligatorisch und müssen den entsprechenden Active Directory-Attributen zugeordnet werden, wie in den folgenden Schritten beschrieben.

Darüber hinaus muss sAMAccountName als Verzeichnissuchattribut für das Workspace ONE Access-Verzeichnis festgelegt werden. Sie geben das Verzeichnissuchattribut zum Zeitpunkt der Erstellung des Verzeichnisses in der Workspace ONE Access-Konsole an.

Voraussetzungen

Bevor Sie Benutzerattribute in der Workspace ONE Access-Konsole zur Unterstützung der Integrationsschritte von Universal Broker und Workspace ONE Access konfigurieren können, benötigen Sie eine kompatible Version von Workspace ONE Access Connector und müssen die Verzeichnisintegration mit Active Directory wie in diesen Integrationsschritten beschrieben einrichten.

Zum Zeitpunkt der Veröffentlichung dieser Seite ist Schritt 5 der relevante Punkt, an dem auf die Connector-Installation und die Verzeichnisintegration verwiesen wird.

Prozedur

  1. Melden Sie sich für Ihren Workspace ONE Access-Mandanten bei der Konsole als Administrator an.
  2. Navigieren Sie bei der Einrichtung der Workspace ONE Access-Konsole im Bereich Identitäts-und Zugriffsverwaltung zu dem Bildschirm, auf dem die Benutzerattribute für ihren Workspace ONE Access-Mandanten konfiguriert sind.
    Suchen Sie nach der Bezeichnung Benutzerattribute im Bereich Einrichtung.
  3. Navigieren Sie auf dem Bildschirm der Konsole für die Konfiguration der Workspace ONE Access-Benutzerattribute zu der Liste der Standardattribute, um den Abschnitt zum Hinzufügen weiterer Attribute zur Synchronisierung mit dem Verzeichnis zu finden, und verwenden Sie die Schaltflächen der Konsole, um die folgenden Attribute hinzuzufügen.
    Wichtig: Bei diesen Attribute muss die Groß- und Kleinschreibung zu 100 % beachtet werden ( 100% CASE-SENSITIVE)!

    Die objectGuid muss also mit lowercase uid und NICHT mit Großbuchstaben-uid eingegeben werden.

    netBios muss mit lowercase ios und NICHT mit Großbuchstaben-ios eingegeben werden.

    100 % CASE-SENSITIVE NATURE ist eine technische Tatsache, die sich aus der Implementierung ergibt.

    Wenn 100% CASE-SENSITIVE NATURE für diese Attribute in Workspace ONE-Admin-Benutzeroberfläche nicht eingehalten wird, wird die Synchronisierung zwischen Universal Broker mit Workspace ONE Access unterbrochen, und Endbenutzer, die sich anmelden, sehen keine Desktops und Anwendungen, die Ihrer Meinung nach angezeigt werden sollten.

    • objectGuid
    • sid
    • netBios

    Bitte beachten Sie, dass userPrincipalName zwar auch für diese Integration obligatorisch ist, da es aber bereits in der Liste der Standardattribute erscheint, müssen Sie es hier nicht extra hinzufügen.

  4. Speichern Sie Ihre Änderungen in diesem Bildschirm.
  5. Nutzen Sie den Verwalten-Bereich im Bereich Identitäts- und Zugriffsverwaltung der Workspace ONE Access-Konsole, um die Workspace ONE Access-Attribute zu Ihren Active Directory-Attributen zuordnen.
    1. Navigieren Sie unter Verwalten im Bereich Identitäts- und Zugriffsverwaltung der Workspace ONE Access-Konsole zum Bildschirm, auf dem Verzeichnisse konfiguriert sind, und klicken Sie auf das Verzeichnis, das die Benutzer und Gruppen enthält, die über Horizon Cloud-Berechtigungen verfügen.
    2. Öffnen Sie auf dem Bildschirm für dieses Verzeichnis den Bildschirm mit den Synchronisierungseinstellungen und navigieren Sie dann zu der Seite Zugeordnete Attribute.
    3. Weisen Sie die Workspace ONE Access-Benutzerattribute wie angegeben den Active Directory-Attributen zu.
      Wichtig: Achten Sie darauf, wie die Workspace ONE Access-Attribute den Active Directory zugeordnet werden, die ähnliche, aber leicht unterschiedliche Namen aufweisen.

      Beachten Sie bei den obigen Schritten die Workspace ONE Access-Attribute als 100% CASE-SENSITIVE festgelegt sind!

      Die objectGuid in Workspace ONE Access muss also mit lowercase uid und NICHT mit Großbuchstaben-uid eingegeben werden.

      Beachten Sie jedoch, dass die objectGuid in Workspace ONE Access mit lowercase uid dem Active Directory-Attribut zugeordnet wird, dass die uppercase UID enthält.

      Workspace ONE Access-Attribut Active Directory-Attribut
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. Speichern Sie die Einstellungen.
  7. Stellen Sie sicher, dass Sie alle Benutzer und Gruppen ausgewählt haben, die mit Ihrer Horizon Cloud-Umgebung synchronisiert werden.
    In der Workspace ONE Access-Konsole können Sie die Liste der Benutzer und Gruppen anzeigen und bearbeiten, indem Sie über den Bildschirm Synchronisierungseinstellungen des Verzeichnisses zur Registerkarte Benutzer und zur Registerkarte Gruppen navigieren.
  8. Kehren Sie in der Workspace ONE Access-Konsole zur Seite des Verzeichnisses zurück und klicken Sie auf Synchronisierung, um Benutzer und Gruppen mit Workspace ONE Access zu synchronisieren, und verwenden Sie jetzt alle korrekten Benutzerattribute.

Nächste Maßnahme

Kehren Sie zu den Schritten unter Horizon Cloud mit Universal Broker – Integrieren des Mandanten in Workspace ONE Access und Intelligent Hub-Dienste. zurück und führen Sie die verbleibenden Integrationsschritte nach dem Schritt „Benutzerzugriff konfigurieren“ aus.