Universal Broker が有効になっている Horizon Cloud 環境と Workspace ONE Access テナントを統合するには、Workspace ONE Access コンソールにログインして、必要なユーザー属性を構成する必要があります。

userPrincipalName、objectGuid、sid、および netBios 属性は必須で、正しい Active Directory 属性にマッピングされる必要があります。また、sAMAccountName は Workspace ONE Access ディレクトリのディレクトリ検索属性として設定する必要があります。ディレクトリを作成するときに、ディレクトリ検索属性を指定します。

前提条件

ユーザー属性を構成するには、Workspace ONE Access Connector をインストールし、Active Directory とのディレクトリ統合を設定する必要があります。
  • Horizon Cloud 管理コンソールから新しい Workspace ONE Access テナントを作成した場合は、Workspace ONE Access Connector バージョン 20.10 または 19.03.0.1 をインストールします。

    仮想アプリケーションのコレクションを追加する予定の場合、 バージョン 19.03.0.1 をインストールします。バージョン 20.10 を Workspace ONE Access Connector 20 としてインストールしないでください。x は、仮想アプリケーションのコレクションをサポートしていません。

  • 既存の Workspace ONE Access テナントを統合し、既存の仮想アプリケーションのコレクションを維持する場合、 または、新しい仮想アプリケーションのコレクションを作成する場合は、Workspace ONE Access Connector をインストールするか、バージョン 19.03.0.1 にアップグレードします。
  • Workspace ONE Access でディレクトリを設定する場合は、次の要件を満たしていることを確認してください。
    • Workspace ONE Access ディレクトリのディレクトリ検索属性として sAMAccountName を設定します。
    • Horizon テナントに同期されているすべての Active Directory ドメイン、ユーザーおよびグループも Workspace ONE Access テナントに同期されていることを確認します。それ以外の場合、ユーザーには Hub カタログ内のすべての資格が表示されるわけではありません。
    注: Active Directory から同期されたユーザーのみが、Hub カタログから Horizon Cloud アプリケーションおよびデスクトップにアクセスできます。ジャストインタイム ユーザーやローカルユーザーなど、その他のタイプのユーザーはサポートされていません。

手順

  1. 管理者として Workspace ONE Access テナントにログインします。
  2. [ID & アクセス管理] > [セットアップ] > [ユーザー属性] ページに移動します。
  3. [使用するためのその他の属性の追加] セクションで [+] をクリックして、次の属性を追加します。
    • objectGuid
    • sid
    • netBios
    注: userPrincipalName は、デフォルトの属性リストにすでに追加されているため、追加する必要はありません。
    重要: ここに記載されているとおりに名前を入力してください。
  4. [保存] をクリックします。
  5. Workspace ONE Access の属性を Active Directory の属性にマッピングします。
    1. [ID & アクセス管理] > [管理] > [ディレクトリ] ページに移動し、Horizon Cloud 権限を持つユーザーとグループが含まれているディレクトリをクリックします。
    2. [同期設定] をクリックし、[マッピングされた属性] をクリックします。
    3. ユーザー属性のマッピングを指定します。次の値に属性をマッピングします。
      Workspace ONE Access 属性 Active Directory 属性

      userPrincipalName

      userPrincipalName

      objectGuid

      objectGUID

      sid

      objectSid

      netBios

      msDS-PrincipalName

  6. [保存] をクリックします。
  7. Horizon Cloud 環境に同期するすべてのユーザーとグループが選択されていることを確認します。
    ユーザーとグループのリストを表示および編集するには、ディレクトリの [同期設定] > [ユーザーとグループ] タブを表示します。
  8. [ディレクトリ] ページで、[同期] をクリックして、ユーザーとグループを適切なユーザー属性の Workspace ONE Access に同期します。