如果使用 Workspace ONE Access 作為 Horizon Cloud 的身分識別提供者,請使用 Workspace ONE Access 主控台來設定必要的使用者屬性。
此程序目的是新增其他必要的 Workspace ONE Access 屬性,以便成功將 Workspace ONE Access 設定為 Horizon Cloud 的身分識別提供者,以及將這些必要屬性對應到 Active Directory 屬性。
userPrincipalName、objectGuid、sid 和 netBios Workspace ONE Access 屬性是必要的,且必須對應至適當的 Active Directory 屬性,如下列步驟所述。
必要條件
您必須先安裝
Workspace ONE Access Connector,並設定目錄與 Active Directory 的整合,才能在
Workspace ONE Access 主控台中設定使用者屬性。
程序
- 登入 Workspace ONE Access 主控台。
- 按一下
- 新增以下清單所示的自訂屬性,然後按一下儲存。
備註: 請務必輸入與此清單中所示完全相同的區分大小寫屬性。
即使 userPrincipalName 也是此整合所需,但因為已出現在預設屬性清單中,所以不需要新增。
- 按一下,將 Workspace ONE Access 屬性對應至 Active Directory 屬性。
- 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的管理部分、導覽至已設定目錄的畫面,然後按一下包含擁有 Horizon Cloud 權利之使用者和群組的目錄名稱。
- 在該目錄的畫面中,按一下同步設定索引標籤,然後導覽至其對應的屬性頁面。
- 將 Workspace ONE Access 使用者屬性對應至 Active Directory 屬性 (如下所示)。
Workspace ONE Access 屬性 |
Active Directory 屬性 |
userPrincipalName |
userPrincipalName |
objectGuid |
objectGUID |
sid |
objectSid |
netBios |
msDS-PrincipalName |
- 按一下儲存。
- 確認您已選取所有同步至 Horizon Cloud 環境的使用者與群組。
在
Workspace ONE Access 主控台中,您可以從目錄的
同步設定畫面導覽至
使用者索引標籤和
群組索引標籤,以檢視和編輯使用者和群組的清單。
- 在 Workspace ONE Access 主控台中,返回該目錄的頁面,然後按一下同步,以將使用者和群組同步至 Workspace ONE Access,現在使用所有正確的使用者屬性。