Pour intégrer un locataire Workspace ONE Access à votre environnement Horizon Cloud sur lequel Universal Broker est activé, vous devez vous connecter à la console Workspace ONE Access et configurer les attributs utilisateur obligatoires.

Les attributs userPrincipalName, objectGuid, sid et netBios sont obligatoires et doivent être mappés aux attributs Active Directory corrects. De plus, sAMAccountName doit être défini comme attribut de recherche de répertoire pour le répertoire Workspace ONE Access. Vous spécifiez l'attribut de recherche de répertoire lorsque vous créez le répertoire.

Conditions préalables

Avant de pouvoir configurer les attributs utilisateur, vous devez installer Workspace ONE Access Connector et configurer l'intégration de répertoires avec Active Directory :
  • Si vous avez créé un locataire Workspace ONE Access à partir d'Horizon Cloud Administration Console, installez Workspace ONE Access Connector version 20.10 ou 19.03.0.1.

    Si vous prévoyez d'ajouter des collectes d'applications virtuelles, installez la version 19.03.0.1. N'installez pas la version 20.10, car les dispositifs Workspace ONE Access Connector 20.x ne prennent pas en charge les collectes d'applications virtuelles.

  • Si vous intégrez un locataire Workspace ONE Access existant et que vous souhaitez conserver vos collectes d'applications virtuelles existantes ou créer des collectes d'applications virtuelles, installez ou mettez à niveau votre dispositif Workspace ONE Access Connector vers la version 19.03.0.1.
  • Lorsque vous configurez le répertoire dans Workspace ONE Access, assurez-vous de respecter les exigences suivantes :
    • Définissez sAMAccountName comme attribut de recherche d'annuaire pour le répertoire Workspace ONE Access.
    • Assurez-vous que tous les domaines, utilisateurs et groupes Active Directory qui sont synchronisés avec votre locataire Horizon sont également synchronisés avec le locataire Workspace ONE Access. Dans le cas contraire, les utilisateurs ne verront pas tous leurs droits dans le catalogue du hub.
    Note : Seuls les utilisateurs qui sont synchronisés à partir d'Active Directory peuvent accéder aux applications et aux postes de travail Horizon Cloud à partir du catalogue du hub. D'autres types d'utilisateurs, tels que les utilisateurs juste-à-temps et les utilisateurs locaux, ne sont pas pris en charge.

Procédure

  1. Connectez-vous au locataire Workspace ONE Access en tant qu'administrateur.
  2. Accédez à la page Gestion des identités et des accès  > Configuration  > Attributs utilisateur.
  3. Dans la section Ajouter d'autres attributs à utiliser, cliquez sur + et ajoutez les attributs suivants :
    • objectGuid
    • sid
    • netBios
    Note : Il n'est pas nécessaire d'ajouter userPrincipalName, car il se trouve déjà dans la liste des attributs par défaut.
    Important : Assurez-vous d'entrer les noms exactement tels qu'ils sont répertoriés ici.
  4. Cliquez sur Enregistrer.
  5. Mappez les attributs de Workspace ONE Access à vos attributs Active Directory.
    1. Accédez à la page Gestion des identités et des accès  > Gérer > Répertoires et cliquez sur le répertoire contenant les utilisateurs et les groupes disposant de droits dans Horizon Cloud.
    2. Cliquez sur Paramètres de synchronisation, puis sur Attributs mappés.
    3. Spécifiez le mappage des attributs utilisateur. Mappez les attributs aux valeurs suivantes.
      Attribut Workspace ONE Access Attribut Active Directory

      userPrincipalName

      userPrincipalName

      objectGuid

      objectGUID

      sid

      objectSid

      netBios

      msDS-PrincipalName

  6. Cliquez sur Enregistrer.
  7. Vérifiez que vous avez sélectionné tous les utilisateurs et groupes qui se synchronisent avec votre environnement Horizon Cloud.
    Vous pouvez afficher et modifier la liste des utilisateurs et des groupes dans les onglets Paramètres de synchronisation  > Utilisateurs et groupes du répertoire.
  8. Sur la page Répertoire, cliquez sur Synchroniser pour synchroniser les utilisateurs et les groupes avec Workspace ONE Access avec les attributs utilisateur corrects.