若要將 Workspace ONE Access 租用戶與已啟用 Universal Broker 的 Horizon Cloud 租用戶進行整合,您必須登入 Workspace ONE Access 主控台,並設定強制使用者屬性。在 Workspace ONE Access 主控台的身分識別與存取管理區域內,使用多個區域來設定這些使用者屬性是一個多步驟的程序。
大致上來說,您可以在 Workspace ONE Access 主控台:
- 首先使用身分識別與存取管理區域的設定區域,來為此整合新增強制的其他 Workspace ONE Access 屬性。
- 然後,您可以使用該身分識別與存取管理區域的管理區域,適當地將這些必要的 Workspace ONE Access 屬性對應至 Active Directory 屬性。
userPrincipalName、objectGuid、sid 和 netBios Workspace ONE Access 屬性是必要的,且必須對應至適當的 Active Directory 屬性,如下列步驟所述。
此外,必須將 sAMAccountName 設定為 Workspace ONE Access 目錄的目錄搜尋屬性。您可以在 Workspace ONE Access 主控台中建立目錄時,指定目錄搜尋屬性。
程序
- 以管理員身分為您的租用戶登入 Workspace ONE Access 主控台。
- 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的設定部分,導覽至為您的 Workspace ONE Access 租用戶設定使用者屬性的畫面。
在
設定區域中尋找
使用者屬性標籤。
- 在用於設定 Workspace ONE Access 使用者屬性的該主控台畫面中,導覽至預設屬性的清單、找到用來新增其他屬性的區段以同步至目錄,然後使用主控台的按鈕來新增下列屬性。
重要: 這些屬性
嚴格區分大小寫!
因此,objectGuid 必須使用小寫 uid 而不是大寫 UID 輸入。
netBios 必須使用小寫 ios 而不是大寫 IOS 輸入。
嚴格區分大小寫本質是其實作方式的技術事實。
如果未能在 Workspace ONE 管理 UI 中遵循這些屬性的嚴格區分大小寫本質格式,將會中斷 Universal Broker 與 Workspace ONE Access 之間的同步,並且登入的使用者將看不到您認為他們應該看到的桌面和應用程式。
請注意,即使 userPrincipalName 對此整合也是強制的,因為它已顯示在預設屬性清單中,因此您不需要特地在此處新增。
- 在該畫面上儲存您的變更。
- 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的管理區域,將 Workspace ONE Access 屬性對應至 Active Directory 屬性。
- 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的管理部分、導覽至已設定目錄的畫面,然後按一下包含擁有 Horizon Cloud 權利之使用者和群組的目錄。
- 在該目錄的畫面中,開啟同步設定畫面,然後導覽至其對應的屬性頁面。
- 將 Workspace ONE Access 使用者屬性對應至 Active Directory 屬性 (如下所示)。
重要: 請注意
Workspace ONE Access 屬性如何對應到名稱相似但略有不同的 Active Directory 屬性。
請記住以上步驟中所述,Workspace ONE Access 屬性嚴格區分大小寫!
因此,Workspace ONE Access 中的 objectGuid 具有小寫 uid 而不是大寫 UID。
但是,請記住,Workspace ONE Access 中包含小寫 uid 的 objectGuid 會對應到其中包含大寫 UID 的 Active Directory 屬性。
Workspace ONE Access 屬性 |
Active Directory 屬性 |
userPrincipalName |
userPrincipalName |
objectGuid |
objectGUID |
sid |
objectSid |
netBios |
msDS-PrincipalName |
- 儲存設定。
- 確認您已選取所有同步至 Horizon Cloud 環境的使用者與群組。
在
Workspace ONE Access 主控台中,您可以從目錄的
同步設定畫面導覽至
使用者索引標籤和
群組索引標籤,以檢視和編輯使用者和群組的清單。
- 在 Workspace ONE Access 主控台中,返回該目錄的頁面,然後按一下同步,以將使用者和群組同步至 Workspace ONE Access,現在使用所有正確的使用者屬性。