Horizon Cloud の ID プロバイダとして Workspace ONE Access を使用している場合は、Workspace ONE Access コンソールを使用して必須のユーザー属性を構成します。

この手順の目的は、Workspace ONE AccessHorizon Cloud の ID プロバイダとして正常に構成するために必須の追加の Workspace ONE Access 属性を追加し、それらの必須属性を Active Directory 属性にマッピングすることです。

userPrincipalName、objectGuid、sid、および netBios の Workspace ONE Access 属性は必須であり、次の手順で説明するように適切な Active Directory 属性にマッピングする必要があります。

前提条件

Workspace ONE Access コンソールでユーザー属性を構成するには、 Workspace ONE Access Connector をインストールし、Active Directory とのディレクトリ統合を設定する必要があります。

手順

  1. Workspace ONE Access コンソールにログインします。
  2. [設定] > [ユーザー属性] をクリックします。
  3. 次のリストに示すようにカスタム属性を追加し、[保存] をクリックします。
    注: このリストに表示されているとおりに、大文字と小文字を区別して属性を正確に入力してください。
    • objectGuid
    • sid
    • netBios
    この統合には userPrincipalName も必須ですが、デフォルト属性のリストにすでに表示されているため、追加する必要はありません。
  4. [統合] > [ディレクトリ] をクリックして、Workspace ONE Access 属性を Active Directory 属性にマッピングします。
    1. Workspace ONE Access コンソールの [ID とアクセス管理] 領域の [管理] 部分を使用して、ディレクトリが構成されている画面に移動し、Horizon Cloud の資格を持つユーザーとグループを含むディレクトリの名前をクリックします。
    2. そのディレクトリの画面で、[同期設定] タブをクリックし、[マップされた属性] ページに移動します。
    3. 表示されているとおりに、Workspace ONE Access ユーザー属性を Active Directory 属性にマッピングします。
      Workspace ONE Access 属性 Active Directory 属性
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  5. [保存] をクリックします。
  6. Horizon Cloud 環境に同期するすべてのユーザーとグループが選択されていることを確認します。
    Workspace ONE Access コンソールで、ユーザーとグループのリストを表示および編集するには、ディレクトリの [同期設定] 画面から、 [ユーザー] タブおよび [グループ] タブに移動します。
  7. Workspace ONE Access コンソールで、そのディレクトリのページに戻り、[同期] をクリックして、ユーザーとグループを Workspace ONE Access に同期し、すべての正しいユーザー属性を使用します。