Um einen Workspace ONE Access-Mandanten mit Ihrer Horizon Cloud-Umgebung zu integrieren, für die Universal Broker aktiviert ist, müssen Sie sich bei der Workspace ONE Access-Konsole anmelden und die obligatorischen Benutzerattribute konfigurieren.
Die Attribute userPrincipalName, objectGuid, sid und netBios sind obligatorisch und müssen den korrekten Active Directory-Attributen zugeordnet werden. Darüber hinaus muss sAMAccountName als Verzeichnissuchattribut für das Workspace ONE Access-Verzeichnis festgelegt werden. Das Verzeichnissuchattribut geben Sie an, wenn Sie das Verzeichnis erstellen.
Voraussetzungen
- Wenn Sie in der Verwaltungskonsole von Horizon Cloud einen neuen Workspace ONE Access-Mandanten erstellt haben, installieren Sie Workspace ONE Access Connector in der Version 20.10 oder 19.03.0.1.
Wenn Sie Sammlungen virtueller Apps hinzufügen möchten, installieren Sie Version 19.03.0.1. Installieren Sie in diesem Fall nicht die Version 20.10, da Workspace ONE Access Connector 20.x keine Sammlungen virtueller Apps unterstützt.
- Wenn Sie einen vorhandenen Workspace ONE Access-Mandanten integrieren und Ihre vorhandenen Sammlungen virtueller Apps beibehalten oder neue Sammlungen virtueller Apps erstellen möchten, installieren Sie Workspace ONE Access Connector Version 19.03.0.1 oder führen Sie ein Upgrade auf diese Version durch.
- Stellen Sie beim Einrichten des Verzeichnisses in Workspace ONE Access sicher, dass folgende Anforderungen erfüllt sind:
- Legen Sie sAMAccountName als Verzeichnissuchattribut für das Workspace ONE Access-Verzeichnis fest.
- Stellen Sie sicher, dass alle Active Directory-Domänen, -Benutzer und -Gruppen, die mit Ihrem Horizon-Mandanten synchronisiert werden, auch mit dem Workspace ONE Access-Mandanten synchronisiert werden. Andernfalls werden nicht alle Berechtigungen der Benutzer in deren Hub-Katalog angezeigt.
Hinweis: Nur Benutzer, die aus Active Directory synchronisiert werden, können über den Hub-Katalog auf Horizon Cloud-Anwendungen und -Desktops zugreifen. Andere Benutzertypen, wie Just-in-Time-Benutzer und lokale Benutzer, werden nicht unterstützt.