Workspace ONE Access – Konfigurieren der Benutzerattribute für die Integration mit Horizon Cloud

Um einen Workspace ONE Access-Mandanten mit Ihrer Horizon Cloud-Umgebung zu integrieren, für die Universal Broker aktiviert ist, müssen Sie sich bei der Workspace ONE Access-Konsole anmelden und die obligatorischen Benutzerattribute konfigurieren.

Die Attribute userPrincipalName, objectGuid, sid und netBios sind obligatorisch und müssen den korrekten Active Directory-Attributen zugeordnet werden. Darüber hinaus muss sAMAccountName als Verzeichnissuchattribut für das Workspace ONE Access-Verzeichnis festgelegt werden. Das Verzeichnissuchattribut geben Sie an, wenn Sie das Verzeichnis erstellen.

Voraussetzungen

Bevor Sie Benutzerattribute konfigurieren können, müssen Sie den Workspace ONE Access Connector installieren und die Verzeichnisintegration mit Active Directory einrichten:

Wenn Sie in der Verwaltungskonsole von Horizon Cloud einen neuen Workspace ONE Access-Mandanten erstellt haben, installieren Sie Workspace ONE Access Connector in der Version 20.10 oder 19.03.0.1.
Wenn Sie Sammlungen virtueller Apps hinzufügen möchten, installieren Sie Version 19.03.0.1. Installieren Sie in diesem Fall nicht die Version 20.10, da Workspace ONE Access Connector 20.x keine Sammlungen virtueller Apps unterstützt.
Wenn Sie einen vorhandenen Workspace ONE Access-Mandanten integrieren und Ihre vorhandenen Sammlungen virtueller Apps beibehalten oder neue Sammlungen virtueller Apps erstellen möchten, installieren Sie Workspace ONE Access Connector Version 19.03.0.1 oder führen Sie ein Upgrade auf diese Version durch.
Stellen Sie beim Einrichten des Verzeichnisses in Workspace ONE Access sicher, dass folgende Anforderungen erfüllt sind:
- Legen Sie sAMAccountName als Verzeichnissuchattribut für das Workspace ONE Access-Verzeichnis fest.
- Stellen Sie sicher, dass alle Active Directory-Domänen, -Benutzer und -Gruppen, die mit Ihrem Horizon-Mandanten synchronisiert werden, auch mit dem Workspace ONE Access-Mandanten synchronisiert werden. Andernfalls werden nicht alle Berechtigungen der Benutzer in deren Hub-Katalog angezeigt.
Hinweis: Nur Benutzer, die aus Active Directory synchronisiert werden, können über den Hub-Katalog auf Horizon Cloud-Anwendungen und -Desktops zugreifen. Andere Benutzertypen, wie Just-in-Time-Benutzer und lokale Benutzer, werden nicht unterstützt.

Prozedur

Melden Sie sich beim Workspace ONE Access-Mandanten als Administrator an.
Navigieren Sie zu Identitäts- und Zugriffsverwaltung > Einrichtung > Benutzerattribute.
Klicken Sie im Abschnitt Weitere Attribute zur Verwendung hinzufügen auf + und fügen Sie folgende Attribute hinzu:
- objectGuid
- sid
- netBios
Hinweis: userPrincipalName müssen Sie nicht hinzufügen, da dieses Attribut bereits in der Liste der Standardattribute enthalten ist.

Wichtig: Stellen Sie sicher, dass Sie die Namen genau so eingeben, wie sie hier aufgeführt sind.
Klicken Sie auf Speichern.

Weisen Sie die Workspace ONE Access-Attribute Ihren Active Directory-Attributen zu.

Navigieren Sie zu Identitäts- und Zugriffsverwaltung > Verwalten > Verzeichnisse und klicken Sie auf das Verzeichnis, das die Benutzer und Gruppen enthält, die Horizon Cloud-Berechtigungen besitzen.
Klicken Sie auf Synchronisierungseinstellungen und dann auf Zugeordnete Attribute.

Legen Sie die Zuordnung für die Benutzerattribute fest. Weisen Sie die Attribute den folgenden Werten zu.

Workspace ONE Access-Attribut	Active Directory-Attribut
userPrincipalName	userPrincipalName
objectGuid	objectGUID
sid	objectSid
netBios	msDS-PrincipalName

Klicken Sie auf Speichern.
Stellen Sie sicher, dass Sie alle Benutzer und Gruppen ausgewählt haben, die mit Ihrer Horizon Cloud-Umgebung synchronisiert werden.
Sie können die Liste der Benutzer und Gruppen auf den Registerkarten Synchronisierungseinstellungen > Benutzer und Gruppen des Verzeichnisses anzeigen und bearbeiten.
Klicken Sie auf der Seite „Verzeichnis“ auf Synchronisieren, um Benutzer und Gruppen mit den korrekten Benutzerattributen mit Workspace ONE Access zu synchronisieren.