Workspace ONE Access 테넌트를 Universal Broker가 사용하도록 설정된 Horizon Cloud 환경과 통합하려면 Workspace ONE Access 콘솔에 로그인하고 필수 사용자 특성을 구성해야 합니다. 이러한 사용자 특성을 구성하는 것은 Workspace ONE Access 콘솔의 ID 및 액세스 관리 영역 내의 여러 영역을 사용하는 다단계 프로세스입니다.

개략적으로 Workspace ONE Access 콘솔에서 다음을 수행합니다.

  1. 먼저 ID 및 액세스 관리 영역의 설정 영역을 사용하여 이 통합에 필수적인 추가 Workspace ONE Access 특성을 추가합니다.
  2. 그런 다음, ID 및 액세스 관리 영역의 관리 영역을 사용하여 이러한 필수 Workspace ONE Access 특성을 Active Directory 특성에 적절하게 매핑합니다.

userPrincipalName, objectGuid, sidnetBios Workspace ONE Access 특성은 필수이며, 다음 단계에 설명된 대로 적절한 Active Directory 특성에 매핑되어야 합니다. 또한 sAMAccountNameWorkspace ONE Access 디렉토리에 대한 디렉토리 검색 특성으로 설정해야 합니다. Workspace ONE Access 콘솔에서 디렉토리를 생성할 때 디렉토리 검색 특성을 지정합니다.

사전 요구 사항

사용자 특성을 구성하려면 먼저 Workspace ONE Access Connector를 설치하고 Active Directory와 디렉토리 통합을 설정해야 합니다.
  • Horizon Universal Console에서 새 Workspace ONE Access 테넌트를 생성한 경우 Workspace ONE Access Connector 버전 20.10 또는 19.03.0.1을 설치합니다.

    가상 애플리케이션 수집을 추가할 계획인 경우 버전 19.03.0.1을 설치합니다. 버전 20.10을 설치하지 마십시오.Workspace ONE Access Connector 버전 20.x에서는 가상 애플리케이션 수집을 지원하지 않습니다.

  • 기존 Workspace ONE Access 테넌트를 통합하며 기존 가상 애플리케이션 수집을 유지하거나 새 가상 애플리케이션 수집을 생성하려면 Workspace ONE Access Connector를 버전 19.03.0.1로 설치하거나 업그레이드합니다.
  • Workspace ONE Access에서 디렉토리를 설정하는 경우 다음 요구 사항을 충족해야 합니다.
    • sAMAccountNameWorkspace ONE Access 디렉토리의 디렉토리 검색 특성으로 설정합니다.
    • Horizon Cloud 테넌트와 동기화된 모든 Active Directory 도메인, 사용자 및 그룹도 Workspace ONE Access 테넌트와 동기화되었는지 확인합니다. 그렇지 않으면 사용자에게 Hub 카탈로그의 일부 사용 권한만 표시될 수 있습니다.
    참고: Active Directory에서 동기화된 사용자만 Hub 카탈로그에서 Horizon Cloud 애플리케이션 및 데스크톱에 액세스할 수 있습니다. Just-in-time 사용자 및 로컬 사용자 등의 다른 유형의 사용자는 지원되지 않습니다.

프로시저

  1. 관리자 권한으로 Workspace ONE Access 테넌트에 대한 콘솔에 로그인합니다.
  2. Workspace ONE Access 콘솔 ID 및 액세스 관리 영역의 설정 부분을 사용하여 Workspace ONE Access 테넌트에 대해 사용자 특성이 구성된 화면으로 이동합니다.
    설정 영역에서 사용자 특성 레이블을 찾습니다.
  3. Workspace ONE Access 사용자 특성을 구성하는 콘솔 화면에서 기본 특성 목록 이외 항목까지 이동하여 디렉토리와 동기화할 다른 특성을 추가할 섹션을 찾은 후 콘솔의 버튼을 사용하여 다음 특성을 추가합니다.
    중요: 여기에 나열된 대로 이름을 정확하게 입력해야 합니다.
    • objectGuid
    • sid
    • netBios
    userPrincipalName도 이 통합을 위해 반드시 필요하지만 기본 특성 목록에 이미 나타나므로 여기에 추가하지 않아도 됩니다.
  4. 해당 화면에서 변경 내용을 저장합니다.
  5. Workspace ONE Access 콘솔의 ID 및 액세스 관리 영역에서 관리 영역을 사용하여 Active Directory 특성에 Workspace ONE Access 특성을 매핑합니다.
    1. Workspace ONE Access 콘솔의 ID 및 액세스 관리 영역에서 관리 부분을 사용하여 디렉토리가 구성된 화면으로 이동하고 Horizon Cloud 사용 권한이 있는 사용자 및 그룹이 포함된 디렉토리를 클릭합니다.
    2. 해당 디렉토리에 대한 화면에서 설정 동기화 화면을 열고 매핑된 특성 페이지로 이동합니다.
    3. 지정된 대로 Workspace ONE Access 사용자 특성을 Active Directory 특성에 매핑합니다.
      Workspace ONE Access 특성 Active Directory 특성
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. 설정을 저장합니다.
  7. Horizon Cloud 환경에 동기화되는 모든 사용자 및 그룹을 선택했는지 확인합니다.
    Workspace ONE Access 콘솔에서 디렉토리의 설정 동기화 화면에서 사용자 탭 및 그룹 탭으로 이동하여 사용자 및 그룹 목록을 보고 편집할 수 있습니다.
  8. Workspace ONE Access 콘솔에서 해당 디렉토리 페이지로 돌아간 후 동기화를 클릭하여 사용자 및 그룹을 Workspace ONE Access와 동기화하고 이제 모든 올바른 사용자 특성을 사용합니다.