Universal Broker が有効になっている Horizon Cloud 環境と Workspace ONE Access テナントを統合するには、Workspace ONE Access コンソールにログインして、必要なユーザー属性を構成する必要があります。
userPrincipalName、objectGuid、sid、および netBios 属性は必須で、正しい Active Directory 属性にマッピングされる必要があります。また、sAMAccountName は Workspace ONE Access ディレクトリのディレクトリ検索属性として設定する必要があります。ディレクトリを作成するときに、ディレクトリ検索属性を指定します。
前提条件
- Horizon Cloud 管理コンソールから新しい Workspace ONE Access テナントを作成した場合は、Workspace ONE Access Connector バージョン 20.10 または 19.03.0.1 をインストールします。
仮想アプリケーションのコレクションを追加する予定の場合、 バージョン 19.03.0.1 をインストールします。バージョン 20.10 を Workspace ONE Access Connector 20 としてインストールしないでください。x は、仮想アプリケーションのコレクションをサポートしていません。
- 既存の Workspace ONE Access テナントを統合し、既存の仮想アプリケーションのコレクションを維持する場合、 または、新しい仮想アプリケーションのコレクションを作成する場合は、Workspace ONE Access Connector をインストールするか、バージョン 19.03.0.1 にアップグレードします。
- Workspace ONE Access でディレクトリを設定する場合は、次の要件を満たしていることを確認してください。
- Workspace ONE Access ディレクトリのディレクトリ検索属性として sAMAccountName を設定します。
- Horizon テナントに同期されているすべての Active Directory ドメイン、ユーザーおよびグループも Workspace ONE Access テナントに同期されていることを確認します。それ以外の場合、ユーザーには Hub カタログ内のすべての資格が表示されるわけではありません。
注: Active Directory から同期されたユーザーのみが、Hub カタログから Horizon Cloud アプリケーションおよびデスクトップにアクセスできます。ジャストインタイム ユーザーやローカルユーザーなど、その他のタイプのユーザーはサポートされていません。