若要將 Workspace ONE Access 租用戶與已啟用 Universal Broker 的 Horizon Cloud 租用戶進行整合,您必須登入 Workspace ONE Access 主控台,並設定強制使用者屬性。在 Workspace ONE Access 主控台的身分識別與存取管理區域內,使用多個區域來設定這些使用者屬性是一個多步驟的程序。
大致上來說,您可以在 Workspace ONE Access 主控台:
- 首先使用身分識別與存取管理區域的設定區域,來為此整合新增強制的其他 Workspace ONE Access 屬性。
- 然後,您可以使用該身分識別與存取管理區域的管理區域,適當地將這些必要的 Workspace ONE Access 屬性對應至 Active Directory 屬性。
userPrincipalName、objectGuid、sid 和 netBios Workspace ONE Access 屬性是必要的,且必須對應至適當的 Active Directory 屬性,如下列步驟所述。此外,必須將 sAMAccountName 設定為 Workspace ONE Access 目錄的目錄搜尋屬性。您可以在 Workspace ONE Access 主控台中建立目錄時,指定目錄搜尋屬性。
必要條件
- 安裝 Workspace ONE Access Connector
-
根據您的使用案例選擇連接器版本,如下所示。
備註: 建議使用最新版本的連接器,以取得最新的修正和改進。
使用案例 連接器詳細資料 為 Horizon Cloud 租用戶建立新的 Workspace ONE Access 租用戶,並按照將租用戶與 Workspace ONE Access 和 Intelligent Hub 服務整合中所述的步驟,使用 Horizon 通用主控台 整合該租用戶
此使用案例支援 Workspace ONE Access 20.10 或更新版本。
如果您打算在新的 Workspace ONE Access 租用戶中新增虛擬應用程式集合,請安裝 21.08 版或更新版本。20.x 版不支援虛擬應用程式集合。
您整合了具有現有虛擬應用程式集合的現有 Workspace ONE Access 租用戶,並希望維護該租用戶的現有虛擬應用程式集合,或者希望在該現有租用戶中具有虛擬應用程式集合
安裝 Workspace ONE Access Connector 21.08 版或更新版本,或者將現有連接器部署升級至這些版本。
- 設定 Active Directory 整合
-
當您在
Workspace ONE Access 中設定目錄時,請確定您符合下列需求:
- 將 sAMAccountName 設定為 Workspace ONE Access 目錄的目錄搜尋屬性。
- 確定同步至您 Horizon Cloud 租用戶的所有 Active Directory 網域、使用者與群組也已同步至 Workspace ONE Access 租用戶。否則,使用者將無法在 Hub 目錄中看到其所有權利。
備註: 只有從 Active Directory 同步的使用者才能從 Hub 目錄中存取 Horizon Cloud 應用程式和桌面。不支援其他類型的使用者,例如 Just-in-Time 使用者和本機使用者。
