Pour intégrer un locataire Workspace ONE Access à votre environnement Horizon Cloud sur lequel Universal Broker est activé, vous devez vous connecter à la console Workspace ONE Access et configurer les attributs utilisateur obligatoires. La configuration de ces attributs utilisateur est un processus en plusieurs étapes qui utilise plusieurs zones dans la zone Gestion des identités et des accès de la console Workspace ONE Access.

À un niveau élevé, dans la console Workspace ONE Access, vous :

  1. Utilisez d'abord la zone de Configuration de la zone Gestion des identités et des accès pour ajouter les attributs Workspace ONE Access supplémentaires qui sont obligatoires pour cette intégration.
  2. Ensuite, vous utilisez la zone Gérer de cette zone Gestion des identités et des accès pour mapper de manière appropriée ces attributs Workspace ONE Access requis à vos attributs Active Directory.

Les attributs userPrincipalName, objectGuid, sid et netBios Workspace ONE Access sont obligatoires et doivent être mappés aux attributs Active Directory appropriés, comme décrit dans les étapes suivantes. De plus, sAMAccountName doit être défini comme attribut de recherche de répertoire pour le répertoire Workspace ONE Access. Vous spécifiez l'attribut de recherche du répertoire au moment de la création du répertoire dans la console Workspace ONE Access.

Conditions préalables

Avant de pouvoir configurer les attributs utilisateur, vous devez installer Workspace ONE Access Connector et configurer l'intégration de répertoires à Active Directory :
  • Si vous avez créé un locataire Workspace ONE Access à partir de la Horizon Universal Console, installez Workspace ONE Access Connector version 20.10 ou 19.03.0.1.

    Si vous prévoyez d'ajouter une collecte d'applications virtuelles, installez la version 19.03.0.1. N'installez pas la version 20.10 en tant qu'instances de Workspace ONE Access Connector 20.x ne prennent pas en charge les collectes d'applications virtuelles.

  • Si vous intégrez un locataire Workspace ONE Access existant et que vous souhaitez conserver vos collectes d'applications virtuelles existantes ou créer des collectes d'applications virtuelles, installez ou mettez à niveau votre instance de Workspace ONE Access Connector vers la version 19.03.0.1.
  • Lorsque vous configurez le répertoire dans Workspace ONE Access, assurez-vous de respecter les exigences suivantes :
    • Définissez sAMAccountName comme attribut de recherche de répertoire pour le répertoire Workspace ONE Access.
    • Assurez-vous que tous les domaines, utilisateurs et groupes Active Directory qui sont synchronisés avec votre locataire Horizon Cloud sont également synchronisés avec le locataire Workspace ONE Access. Dans le cas contraire, les utilisateurs ne verront pas tous leurs droits dans le catalogue du hub.
    Note : Seuls les utilisateurs qui sont synchronisés à partir d'Active Directory peuvent accéder aux applications et aux postes de travail Horizon Cloud à partir du catalogue du Hub. D'autres types d'utilisateurs, tels que les utilisateurs juste-à-temps et les utilisateurs locaux, ne sont pas pris en charge.

Procédure

  1. Connectez-vous à la console pour votre locataire Workspace ONE Access en tant qu'administrateur.
  2. À l'aide de la partie Configuration de la zone Gestion des identités et des accès de la console Workspace ONE Access, accédez à l'écran où les attributs utilisateur sont configurés pour votre locataire Workspace ONE Access.
    Recherchez l'étiquette Attributs utilisateur dans la zone Configuration.
  3. Dans cet écran de la console pour configurer les attributs utilisateur Workspace ONE Access, naviguez au-delà de la liste des attributs par défaut pour localiser la section afin d'ajouter d'autres attributs à synchroniser avec le répertoire, et utilisez les boutons de la console pour ajouter les attributs suivants.
    Important : Assurez-vous d'entrer les attributs sensibles à la casse exactement tels qu'ils apparaissent ici dans cette liste.
    • objectGuid
    • sid
    • netBios
    Même si userPrincipalName est également obligatoire pour cette intégration, car il est déjà affiché dans la liste des attributs par défaut, vous n'avez pas à l'ajouter ici.
  4. Enregistrez vos modifications dans cet écran.
  5. À l'aide de la zone Gérer de la zone Gestion des identités et des accès de la console Workspace ONE Access, mappez les attributs de Workspace ONE Access à vos attributs Active Directory.
    1. À l'aide de la partie Gérer de la zone Gestion des identités et des accès de la console Workspace ONE Access, accédez à l'écran dans lequel les répertoires sont configurés et cliquez sur le répertoire qui contient les utilisateurs et les groupes qui ont des droits d'accès à Horizon Cloud.
    2. Dans l'écran de ce répertoire, ouvrez l'écran Paramètres de synchronisation, puis accédez à la page Attributs mappés.
    3. Mappez les attributs utilisateur Workspace ONE Access aux attributs Active Directory comme indiqué.
      Attribut Workspace ONE Access Attribut Active Directory
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. Enregistrez les paramètres.
  7. Vérifiez que vous avez sélectionné tous les utilisateurs et groupes qui se synchronisent avec votre environnement Horizon Cloud.
    Dans la console Workspace ONE Access, vous pouvez afficher et modifier les listes d'utilisateurs et de groupes en accédant à l'écran Paramètres de synchronisation du répertoire dans l'onglet Utilisateurs et l'onglet Groupes.
  8. Dans la console Workspace ONE Access, revenez à la page de ce répertoire et cliquez sur Synchroniser pour synchroniser les utilisateurs et les groupes avec Workspace ONE Access, utilisant maintenant tous les attributs utilisateur corrects.