如果使用 Workspace ONE Access 作為 Horizon Cloud 的身分識別提供者,請使用 Workspace ONE Access 主控台來設定必要的使用者屬性。

此程序目的是新增其他必要的 Workspace ONE Access 屬性,以便成功將 Workspace ONE Access 設定為 Horizon Cloud 的身分識別提供者,以及將這些必要屬性對應到 Active Directory 屬性。

userPrincipalName、objectGuid、sid 和 netBios Workspace ONE Access 屬性是必要的,且必須對應至適當的 Active Directory 屬性,如下列步驟所述。

必要條件

您必須先安裝 Workspace ONE Access Connector,並設定目錄與 Active Directory 的整合,才能在 Workspace ONE Access 主控台中設定使用者屬性。

程序

  1. 登入 Workspace ONE Access 主控台。
  2. 按一下設定 > 使用者屬性
  3. 新增以下清單所示的自訂屬性,然後按一下儲存
    備註: 請務必輸入與此清單中所示完全相同的區分大小寫屬性。
    • objectGuid
    • sid
    • netBios
    即使 userPrincipalName 也是此整合所需,但因為已出現在預設屬性清單中,所以不需要新增。
  4. 按一下整合 > 目錄,將 Workspace ONE Access 屬性對應至 Active Directory 屬性。
    1. 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的管理部分、導覽至已設定目錄的畫面,然後按一下包含擁有 Horizon Cloud 權利之使用者和群組的目錄名稱。
    2. 在該目錄的畫面中,按一下同步設定索引標籤,然後導覽至其對應的屬性頁面。
    3. Workspace ONE Access 使用者屬性對應至 Active Directory 屬性 (如下所示)。
      Workspace ONE Access 屬性 Active Directory 屬性
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  5. 按一下儲存
  6. 確認您已選取所有同步至 Horizon Cloud 環境的使用者與群組。
    Workspace ONE Access 主控台中,您可以從目錄的 同步設定畫面導覽至 使用者索引標籤和 群組索引標籤,以檢視和編輯使用者和群組的清單。
  7. Workspace ONE Access 主控台中,返回該目錄的頁面,然後按一下同步,以將使用者和群組同步至 Workspace ONE Access,現在使用所有正確的使用者屬性。