Pour intégrer un locataire Workspace ONE Access à votre environnement Horizon Cloud sur lequel Universal Broker est activé, vous devez vous connecter à la console Workspace ONE Access et configurer les attributs utilisateur obligatoires. La configuration de ces attributs utilisateur est un processus en plusieurs étapes qui utilise plusieurs zones dans la zone Gestion des identités et des accès de la console Workspace ONE Access.
À un niveau élevé, dans la console Workspace ONE Access, vous :
- Utilisez d'abord la zone de Configuration de la zone Gestion des identités et des accès pour ajouter les attributs Workspace ONE Access supplémentaires qui sont obligatoires pour cette intégration.
- Ensuite, vous utilisez la zone Gérer de cette zone Gestion des identités et des accès pour mapper de manière appropriée ces attributs Workspace ONE Access requis à vos attributs Active Directory.
Les attributs userPrincipalName, objectGuid, sid et netBios Workspace ONE Access sont obligatoires et doivent être mappés aux attributs Active Directory appropriés, comme décrit dans les étapes suivantes.
De plus, sAMAccountName doit être défini comme attribut de recherche de répertoire pour le répertoire Workspace ONE Access. Vous spécifiez l'attribut de recherche du répertoire au moment de la création du répertoire dans la console Workspace ONE Access.
Conditions préalables
Avant de pouvoir configurer les attributs utilisateur dans la console Workspace ONE Access pour prendre en charge les étapes d'intégration d'Universal Broker et de Workspace ONE Access, vous devez avoir installé une version compatible de Workspace ONE Access Connector et configuré l'intégration d'annuaire avec Active Directory, comme décrit spécifiquement dans ces étapes d'intégration.
Au moment de la rédaction de ce document, l'étape 5 de cette page est le stade approprié auquel l'installation du connecteur et l'intégration d'annuaire sont référencées.
Procédure
- Connectez-vous à la console pour votre locataire Workspace ONE Access en tant qu'administrateur.
- À l'aide de la partie Configuration de la zone Gestion des identités et des accès de la console Workspace ONE Access, accédez à l'écran où les attributs utilisateur sont configurés pour votre locataire Workspace ONE Access.
Recherchez l'étiquette
Attributs utilisateur dans la zone
Configuration.
- Dans cet écran de la console pour configurer les attributs utilisateur Workspace ONE Access, naviguez au-delà de la liste des attributs par défaut pour localiser la section afin d'ajouter d'autres attributs à synchroniser avec le répertoire, et utilisez les boutons de la console pour ajouter les attributs suivants.
Important : Ces attributs sont
100 % SENSIBLES À LA CASSE !
Par conséquent, vous devez entrer la valeur objectGuid avec uid en minuscules et PAS uid en majuscules.
Vous devez entrer netBios avec ios en minuscules et PAS ios en majuscules.
La NATURE 100 % SENSIBLES À LA CASSE est un fait technique de sa mise en œuvre.
Le non-respect de la NATURE 100 % SENSIBLES À LA CASSE de ces attributs dans l'interface utilisateur d'administration de Workspace ONE interrompt la synchronisation entre Universal Broker et Workspace ONE Access. Les utilisateurs finaux qui se connectent ne voient alors pas les postes de travail et les applications censés s'afficher.
Notez que même si userPrincipalName est également obligatoire pour cette intégration, car il s'affiche déjà dans la liste des attributs par défaut, vous n'avez pas à l'ajouter spécifiquement ici.
- Enregistrez vos modifications dans cet écran.
- À l'aide de la zone Gérer de la zone Gestion des identités et des accès de la console Workspace ONE Access, mappez les attributs de Workspace ONE Access à vos attributs Active Directory.
- À l'aide de la partie Gérer de la zone Gestion des identités et des accès de la console Workspace ONE Access, accédez à l'écran dans lequel les répertoires sont configurés et cliquez sur le répertoire qui contient les utilisateurs et les groupes qui ont des droits d'accès à Horizon Cloud.
- Dans l'écran de ce répertoire, ouvrez l'écran Paramètres de synchronisation, puis accédez à la page Attributs mappés.
- Mappez les attributs utilisateur Workspace ONE Access aux attributs Active Directory comme indiqué.
Important : Prêtez attention au mode de mappage des attributs
Workspace ONE Access à ceux d'Active Directory dont les noms sont semblables, mais sensiblement différents.
N'oubliez pas que les attributs Workspace ONE Access sont 100 % SENSIBLES À LA CASSE selon les étapes ci-dessus !
Par conséquent, la valeur objectGuid dans Workspace ONE Access contient un uid en minuscules et PAS un uid en majuscules.
En revanche, n'oubliez pas que la valeur objectGuid dans Workspace ONE Access avec uid en minuscules est mappée à l'attribut Active Directory qui contient UID en majuscules.
Attribut Workspace ONE Access |
Attribut Active Directory |
userPrincipalName |
userPrincipalName |
objectGuid |
objectGUID |
sid |
objectSid |
netBios |
msDS-PrincipalName |
- Enregistrez les paramètres.
- Vérifiez que vous avez sélectionné tous les utilisateurs et groupes qui se synchronisent avec votre environnement Horizon Cloud.
Dans la console
Workspace ONE Access, vous pouvez afficher et modifier les listes d'utilisateurs et de groupes en accédant à l'écran
Paramètres de synchronisation du répertoire dans l'onglet
Utilisateurs et l'onglet
Groupes.
- Dans la console Workspace ONE Access, revenez à la page de ce répertoire et cliquez sur Synchroniser pour synchroniser les utilisateurs et les groupes avec Workspace ONE Access, utilisant maintenant tous les attributs utilisateur corrects.
Que faire ensuite
Revenez aux étapes de la section
Horizon Cloud avec Universal Broker - Intégrer le locataire aux services Workspace ONE Access et Intelligent Hub et terminez les étapes d'intégration restantes après l'étape Configurer l'accès utilisateur.