Workspace ONE Access 테넌트를 Universal Broker가 사용하도록 설정된 Horizon Cloud 테넌트와 통합하려면 Workspace ONE Access 콘솔에 로그인하고 필수 사용자 특성을 구성해야 합니다. 이러한 사용자 특성을 구성하는 것은 Workspace ONE Access 콘솔의 ID 및 액세스 관리 영역 내의 여러 영역을 사용하는 다단계 프로세스입니다.
개략적으로 Workspace ONE Access 콘솔에서 다음을 수행합니다.
- 먼저 ID 및 액세스 관리 영역의 설정 영역을 사용하여 이 통합에 필수적인 추가 Workspace ONE Access 특성을 추가합니다.
- 그런 다음, ID 및 액세스 관리 영역의 관리 영역을 사용하여 이러한 필수 Workspace ONE Access 특성을 Active Directory 특성에 적절하게 매핑합니다.
userPrincipalName, objectGuid, sid 및 netBios Workspace ONE Access 특성은 필수이며, 다음 단계에 설명된 대로 적절한 Active Directory 특성에 매핑되어야 합니다.
또한 sAMAccountName을 Workspace ONE Access 디렉토리에 대한 디렉토리 검색 특성으로 설정해야 합니다. Workspace ONE Access 콘솔에서 디렉토리를 생성할 때 디렉토리 검색 특성을 지정합니다.
사전 요구 사항
Universal Broker 및 Workspace ONE Access 통합 단계를 지원하는 Workspace ONE Access 콘솔에서 사용자 특성을 구성하려면 먼저 호환되는 버전의 Workspace ONE Access Connector를 설치하고 해당 통합 단계에 설명된 대로 Active Directory로 디렉토리 통합을 설정해야 합니다.
이 문서를 작성할 때 해당 페이지의 5단계는 커넥터 설치 및 디렉토리 통합이 참조되는 관련 지점입니다.
프로시저
- 관리자 권한으로 Workspace ONE Access 테넌트에 대한 콘솔에 로그인합니다.
- Workspace ONE Access 콘솔 ID 및 액세스 관리 영역의 설정 부분을 사용하여 Workspace ONE Access 테넌트에 대해 사용자 특성이 구성된 화면으로 이동합니다.
설정 영역에서
사용자 특성 레이블을 찾습니다.
- Workspace ONE Access 사용자 특성을 구성하는 콘솔 화면에서 기본 특성 목록 이외 항목까지 이동하여 디렉토리와 동기화할 다른 특성을 추가할 섹션을 찾은 후 콘솔의 버튼을 사용하여 다음 특성을 추가합니다.
중요: 이러한 특성은
100% 대/소문자를 구분합니다!
따라서 objectGuid는 대문자 uid가 아닌 소문자 uid로 입력해야 합니다.
netBios는 대문자 ios가 아닌 소문자 ios로 입력해야 합니다.
100% 대/소문자 구분 특성은 기술적으로 구현된 방식을 나타냅니다.
Workspace ONE 관리 UI에서 이러한 특성의 100% 대/소문자 구분 특성을 준수하지 못하면 Universal Broker와 Workspace ONE Access 간의 동기화가 중단되며 로그인하는 최종 사용자에게 표시되어야 하는 데스크톱과 애플리케이션이 표시되지 않습니다.
userPrincipalName도 이 통합을 위해 반드시 필요하지만 기본 특성 목록에 이미 나타나므로 여기에 추가하지 않아도 됩니다.
- 해당 화면에서 변경 내용을 저장합니다.
- Workspace ONE Access 콘솔의 ID 및 액세스 관리 영역에서 관리 영역을 사용하여 Active Directory 특성에 Workspace ONE Access 특성을 매핑합니다.
- Workspace ONE Access 콘솔의 ID 및 액세스 관리 영역에서 관리 부분을 사용하여 디렉토리가 구성된 화면으로 이동하고 Horizon Cloud 사용 권한이 있는 사용자 및 그룹이 포함된 디렉토리를 클릭합니다.
- 해당 디렉토리에 대한 화면에서 설정 동기화 화면을 열고 매핑된 특성 페이지로 이동합니다.
- 지정된 대로 Workspace ONE Access 사용자 특성을 Active Directory 특성에 매핑합니다.
중요:
Workspace ONE Access 특성이 이름이 비슷하지만 약간 다른 Active Directory 특성에 매핑되는 방식에 주의합니다.
위의 단계에서 Workspace ONE Access 특성은 100% 대/소문자를 구분합니다.
따라서 Workspace ONE Access의 objectGuid는 대문자 uid가 아닌 소문자 uid여야 합니다.
또한 소문자 uid로 Workspace ONE Access에 입력한 objectGuid는 소문자 UID가 있는 Active Directory 특성에 매핑됩니다.
Workspace ONE Access 특성 |
Active Directory 특성 |
userPrincipalName |
userPrincipalName |
objectGuid |
objectGUID |
sid |
objectSid |
netBios |
msDS-PrincipalName |
- 설정을 저장합니다.
- Horizon Cloud 환경에 동기화되는 모든 사용자 및 그룹을 선택했는지 확인합니다.
Workspace ONE Access 콘솔에서 디렉토리의
설정 동기화 화면에서
사용자 탭 및
그룹 탭으로 이동하여 사용자 및 그룹 목록을 보고 편집할 수 있습니다.
- Workspace ONE Access 콘솔에서 해당 디렉토리 페이지로 돌아간 후 동기화를 클릭하여 사용자 및 그룹을 Workspace ONE Access와 동기화하고 이제 모든 올바른 사용자 특성을 사용합니다.