Universal Broker が有効になっている Horizon Cloud テナントと Workspace ONE Access テナントを統合するには、Workspace ONE Access コンソールにログインして、必要なユーザー属性を構成する必要があります。これらのユーザー属性の構成は、Workspace ONE Access コンソールの [ID とアクセス管理] 領域内の複数の領域を使用する複数のステップからなるプロセスです。

注: このドキュメント ページでは、ユーザーは Universal Broker を使用した Horizon Cloud - テナントを Workspace ONE Access および Intelligent Hub サービスと統合するに記載されている手順を実行しているため、このページを読んでいることを前提としています。このページの内容は、その他の状況やコンテキストには適用されません。

概要レベルでは、Workspace ONE Access コンソールで以下を実行します。

  1. まず、[ID とアクセス管理] 領域の [セットアップ] 領域を使用して、この統合に必須の Workspace ONE Access 属性を追加します。
  2. 次に、[ID とアクセス管理] 領域の [管理] 領域を使用して、これらの必要な Workspace ONE Access 属性を Active Directory 属性に適切にマッピングします。

[userPrincipalName][objectGuid][sid]、および [netBios]Workspace ONE Access 属性は必須であり、次の手順で説明するように適切な Active Directory 属性にマッピングする必要があります。

また、[sAMAccountName]Workspace ONE Access ディレクトリのディレクトリ検索属性として設定する必要があります。Workspace ONE Access コンソールでディレクトリを作成するときに、ディレクトリ検索属性を指定します。

前提条件

Universal Broker と Workspace ONE Access の統合手順をサポートするために Workspace ONE Access コンソールでユーザー属性を構成するには、互換性のあるバージョンの Workspace ONE Access Connector をインストールし、それらの統合手順で説明されているように Active Directory とのディレクトリ統合を設定しておく必要があります。

本書の執筆時点では、そのページの手順 5 は、コネクタのインストールとディレクトリ統合が参照される関連ポイントです。

手順

  1. 管理者として Workspace ONE Access テナントのコンソールにログインします。
  2. Workspace ONE Access コンソールの [ID とアクセス管理] 領域にある [セットアップ] 部分を使用して、Workspace ONE Access テナントのユーザー属性が構成されている画面に移動します。
    [セットアップ] 領域で [ユーザー属性] というラベルを探します。
  3. そのコンソールの Workspace ONE Access ユーザー属性を構成する画面で、デフォルト属性のリストをナビゲートし、ディレクトリに同期する他の属性を追加するためのセクションを見つけ、コンソールのボタンを使用して以下の属性を追加します。
    重要: これらの属性では、 [大文字と小文字が完全に区別されます]

    そのため、[objectGuid][小文字の uid] で入力し、大文字の uid を使用することは[できません]

    [netBios][小文字の ios] で入力し、大文字の ios を使用することは[できません]

    [大文字と小文字が完全に区別される性質]は、実装に関する技術的な事実です。

    Workspace ONE 管理ユーザー インターフェイスでこれらの属性の[大文字と小文字が完全に区別される性質]に従わないと、Universal Broker から Workspace ONE Access 間の同期が解除され、ログインしているエンド ユーザーには表示されるべきデスクトップとアプリケーションが表示されません。

    • [objectGuid]
    • [sid]
    • [netBios]

    この統合には [userPrincipalName] も必須ですが、デフォルト属性のリストにすでに表示されているため、ここで追加する必要はないことに注意してください。

  4. 画面の変更内容を保存します。
  5. Workspace ONE Access コンソールの [ID とアクセス管理] 領域の [管理] 領域を使用して、Workspace ONE Access 属性を Active Directory 属性にマッピングします。
    1. Workspace ONE Access コンソールの [ID とアクセス管理] 領域の [管理] 部分を使用して、ディレクトリが構成されている画面に移動し、Horizon Cloud の資格を持つユーザーとグループを含むディレクトリをクリックします。
    2. そのディレクトリの画面で、[同期設定] 画面を開き、[マップされた属性] ページに移動します。
    3. 表示されているとおりに、Workspace ONE Access ユーザー属性を Active Directory 属性にマッピングします。
      重要: Workspace ONE Access の属性と Active Directory の属性がどのようにマッピングされるかに注意してください。名前は似ていますが、微妙に異なります。

      上記の手順では、Workspace ONE Access の属性で[大文字と小文字が完全に区別される]ことに注意してください。

      そのため、Workspace ONE Access の [objectGuid][小文字の uid] で入力し、大文字の uid を使用することは[できません]

      ただし、Workspace ONE Access で[小文字の uid] が使用されている [objectGuid] は、[大文字の UID] が使用されている Active Directory 属性にマッピングされることに注意してください。

      Workspace ONE Access 属性 Active Directory 属性
      [userPrincipalName] [userPrincipalName]
      [objectGuid] [objectGUID]
      [sid] [objectSid]
      [netBios] [msDS-PrincipalName]
  6. 設定を保存します。
  7. Horizon Cloud 環境に同期するすべてのユーザーとグループが選択されていることを確認します。
    Workspace ONE Access コンソールで、ユーザーとグループのリストを表示および編集するには、ディレクトリの [同期設定] 画面から、 [ユーザー] タブおよび [グループ] タブに移動します。
  8. Workspace ONE Access コンソールで、そのディレクトリのページに戻り、[同期] をクリックして、ユーザーとグループを Workspace ONE Access に同期し、すべての正しいユーザー属性を使用します。

次のタスク

Universal Broker を使用する Horizon Cloud - テナントを Workspace ONE Access および Intelligent Hub サービスと統合するの手順に戻り、ユーザー アクセスの構成手順の後で残りの統合手順を完了します。