Para integrar un arrendatario de Workspace ONE Access con un arrendatario de Horizon Cloud que tenga Universal Broker habilitado, debe iniciar sesión en la consola de Workspace ONE Access y configurar los atributos de usuario obligatorios. La configuración de estos atributos de usuario es un proceso de varios pasos que utiliza varias áreas dentro del área Administración de acceso e identidad de la consola de Workspace ONE Access.
A nivel general, en la consola de Workspace ONE Access:
- En primer lugar, utilice el área Configuración del área Administración de acceso e identidad para agregar los atributos de Workspace ONE Access adicionales que son obligatorios para esta integración.
- A continuación, utilice el área Administrar de Administración de acceso e identidad para asignar correctamente los atributos de Workspace ONE Access necesarios a los atributos de Active Directory.
Los atributos userPrincipalName, objectGuid, SID y netBios de Workspace ONE Access son obligatorios y deben estar asignados a los atributos de Active Directory adecuados, tal como se describe en los siguientes pasos.
Además, se debe establecer sAMAccountName como el atributo de búsqueda de directorios para el directorio de Workspace ONE Access. El atributo de búsqueda de directorios se especifica en el momento en que se crea el directorio en la consola de Workspace ONE Access.
Requisitos previos
Antes de configurar los atributos de usuario en la consola de Workspace ONE Access para posibilitar los pasos de integración de Universal Broker y Workspace ONE Access, debe tener instalada una versión compatible de Workspace ONE Access Connector y configurar la integración del directorio con Active Directory, tal y como se describe específicamente en los pasos de integración correspondientes.
A partir de la publicación de este documento, el punto relevante en el que se hace referencia a la instalación del conector y la integración del directorio es el paso 5 de esa página.
Procedimiento
- Inicie sesión en la consola para el arrendatario de Workspace ONE Access como administrador.
- Mediante la parte de Configuración del área Administración de acceso e identidad de la consola de Workspace ONE Access, desplácese hasta la pantalla en la que se configuran los atributos de usuario para el arrendatario de Workspace ONE Access.
Busque la etiqueta
Atributos de usuario en el área
Configuración.
- En la pantalla de la consola para configurar los atributos de usuario de Workspace ONE Access, desplácese hasta la lista de atributos predeterminados para localizar la sección para agregar otros atributos que se sincronizarán con el directorio y utilice los botones de la consola para agregar los siguientes atributos.
Importante: Estos atributos
distinguen entre mayúsculas y minúsculas.
Introduzca objectGuid con uid en minúscula, NO en mayúscula (UID).
netBios debe introducirse con ios en minúscula, NO en mayúscula (IOS).
La DIFERENCIACIÓN ENTRE MAYÚSCULAS Y MINÚSCULAS es una circunstancia técnica derivada de su implementación.
Si no DIFERENCIA ENTRE MAYÚSCULAS Y MINÚSCULAS al introducir estos atributos en la interfaz de usuario de administración de Workspace ONE, se interrumpirá la sincronización entre Universal Broker y Workspace ONE Access, y los usuarios finales que inicien sesión no verán los escritorios ni las aplicaciones que deberían ver.
Tenga en cuenta que, aunque userPrincipalName también es obligatorio en esta integración, no debe agregarse aquí específicamente porque ya aparece en la lista de atributos predeterminados.
- Guarde los cambios en esa pantalla.
- Mediante el área Administrar del área Administración de acceso e identidad de la consola de Workspace ONE Access, asigne los atributos de Workspace ONE Access a los atributos de Active Directory.
- Mediante la parte Administrar del área Administración de acceso e identidad de la consola de Workspace ONE Access, desplácese hasta la pantalla en la que están configurados los directorios y haga clic en el directorio que contiene los usuarios y los grupos que tienen autorizaciones de Horizon Cloud.
- En la pantalla de ese directorio, abra la pantalla Configuración de sincronización y, a continuación, acceda a la página Atributos asignados.
- Asigne los atributos de usuario de Workspace ONE Access a los atributos de Active Directory como se indica.
Importante: Preste atención a cómo se asignan los atributos de
Workspace ONE Access a los de Active Directory que tienen nombres similares, aunque ligeramente diferentes.
Recuerde que, al igual que en los pasos anteriores, los atributos de Workspace ONE Access DISTINGUEN ENTRE MAYÚSCULAS Y MINÚSCULAS.
Por lo tanto, objectGuid en Workspace ONE Access aparece con uid en minúscula, NO en mayúscula (UID).
Sin embargo, tenga en cuenta que, en Workspace ONE Access, objectGuid con uid en minúscula se asigna al atributo de Active Directory que se escribe con UID en mayúscula.
Atributo de Workspace ONE Access |
Atributo de Active Directory |
userPrincipalName |
userPrincipalName |
objectGuid |
objectGUID |
sid |
objectSid |
netBios |
msDS-PrincipalName |
- Guarde la configuración.
- Compruebe que ha seleccionado todos los usuarios y los grupos que se sincronizan con el entorno de Horizon Cloud.
En la consola de
Workspace ONE Access, puede ver y editar las listas de usuarios y grupos navegando desde la pantalla
Configuración de sincronización a la pestaña
Usuarios y la pestaña
Grupos.
- En la consola de Workspace ONE Access, vuelva a la página de ese directorio y haga clic en Sincronizar para sincronizar los usuarios y los grupos con Workspace ONE Access, ahora mediante todos los atributos de usuario correctos.