Para integrar un arrendatario de Workspace ONE Access con el entorno de Horizon Cloud que tenga Universal Broker habilitado, debe iniciar sesión en la consola de Workspace ONE Access y configurar los atributos de usuario obligatorios. La configuración de estos atributos de usuario es un proceso de varios pasos que utiliza varias áreas dentro del área Administración de acceso e identidad de la consola de Workspace ONE Access.

A nivel general, en la consola de Workspace ONE Access:

  1. En primer lugar, utilice el área Configuración del área Administración de acceso e identidad para agregar los atributos de Workspace ONE Access adicionales que son obligatorios para esta integración.
  2. A continuación, utilice el área Administrar de Administración de acceso e identidad para asignar correctamente los atributos de Workspace ONE Access necesarios a los atributos de Active Directory.

Los atributos userPrincipalName, objectGuid, SID y netBios de Workspace ONE Access son obligatorios y deben estar asignados a los atributos de Active Directory adecuados, tal como se describe en los siguientes pasos. Además, se debe establecer sAMAccountName como el atributo de búsqueda de directorios para el directorio de Workspace ONE Access. El atributo de búsqueda de directorios se especifica en el momento en que se crea el directorio en la consola de Workspace ONE Access.

Requisitos previos

Antes de poder configurar los atributos de usuario, debe instalar Workspace ONE Access Connector y configurar la integración del directorio con Active Directory:
  • Si creó un nuevo arrendatario de Workspace ONE Access desde Horizon Universal Console, instale la versión 20.10 o 19.03.0.1 de Workspace ONE Access Connector.

    Si tiene pensado agregar una colección de aplicaciones virtuales, instale la versión 19.03.0.1. No instale la versión 20.10 como Workspace ONE Access Connector 20.x no admite colecciones de aplicaciones virtuales.

  • Si va a integrar un arrendatario de Workspace ONE Access existente y desea mantener las colecciones de aplicaciones virtuales existentes o crear nuevas colecciones de aplicaciones virtuales, instale o actualice Workspace ONE Access Connector a la versión 19.03.0.1.
  • Cuando configure el directorio en Workspace ONE Access, asegúrese de que cumple con los siguientes requisitos:
    • Establezca sAMAccountName como el atributo de búsqueda de directorios para el directorio de Workspace ONE Access.
    • Asegúrese de que todos los dominios, usuarios y grupos de Active Directory que se sincronizan con el arrendatario de Horizon Cloud también se sincronicen con el arrendatario de Workspace ONE Access. De lo contrario, los usuarios no verán todas sus autorizaciones en el catálogo de Hub.
    Nota: Solo los usuarios que se sincronizan desde Active Directory pueden acceder a las aplicaciones y los escritorios de Horizon Cloud desde el catálogo de Hub. No se admiten otros tipos de usuarios, como usuarios de Just-in-Time y usuarios locales.

Procedimiento

  1. Inicie sesión en la consola para el arrendatario de Workspace ONE Access como administrador.
  2. Mediante la parte de Configuración del área Administración de acceso e identidad de la consola de Workspace ONE Access, desplácese hasta la pantalla en la que se configuran los atributos de usuario para el arrendatario de Workspace ONE Access.
    Busque la etiqueta Atributos de usuario en el área Configuración.
  3. En la pantalla de la consola para configurar los atributos de usuario de Workspace ONE Access, desplácese hasta la lista de atributos predeterminados para localizar la sección para agregar otros atributos que se sincronizarán con el directorio y utilice los botones de la consola para agregar los siguientes atributos.
    Importante: Asegúrese de introducir los atributos con distinción de mayúsculas y minúsculas exactamente como aparecen aquí en esta lista.
    • objectGuid
    • sid
    • netBios
    A pesar de que userPrincipalName también es obligatorio para esta integración, dado que ya aparece en la lista de atributos predeterminados, no es necesario que lo agregue aquí.
  4. Guarde los cambios en esa pantalla.
  5. Mediante el área Administrar del área Administración de acceso e identidad de la consola de Workspace ONE Access, asigne los atributos de Workspace ONE Access a los atributos de Active Directory.
    1. Mediante la parte Administrar del área Administración de acceso e identidad de la consola de Workspace ONE Access, desplácese hasta la pantalla en la que están configurados los directorios y haga clic en el directorio que contiene los usuarios y los grupos que tienen autorizaciones de Horizon Cloud.
    2. En la pantalla de ese directorio, abra la pantalla Configuración de sincronización y, a continuación, acceda a la página Atributos asignados.
    3. Asigne los atributos de usuario de Workspace ONE Access a los atributos de Active Directory como se indica.
      Atributo de Workspace ONE Access Atributo de Active Directory
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. Guarde la configuración.
  7. Compruebe que ha seleccionado todos los usuarios y los grupos que se sincronizan con el entorno de Horizon Cloud.
    En la consola de Workspace ONE Access, puede ver y editar las listas de usuarios y grupos navegando desde la pantalla Configuración de sincronización a la pestaña Usuarios y la pestaña Grupos.
  8. En la consola de Workspace ONE Access, vuelva a la página de ese directorio y haga clic en Sincronizar para sincronizar los usuarios y los grupos con Workspace ONE Access, ahora mediante todos los atributos de usuario correctos.