Para integrar o Workspace ONE Access ao Horizon Cloud Service on Microsoft Azure com Single-Pod Broker ou o Horizon Cloud Service on IBM Cloud, configure todos os componentes necessários e seguir as diretrizes de alto nível listadas aqui.

Componentes

Os seguintes componentes são necessários:

  • Um tenant do Horizon Cloud

    Esse cenário de implantação se aplica apenas a ambientes Horizon Cloud Service on Microsoft Azure com Single-Pod Broker e Horizon Cloud Service on IBM Cloud.

  • Um tenant do Workspace ONE Access
  • Uma ou mais instâncias do serviço de Aplicativo Virtual, versão 22.05 ou posterior, instaladas no local. O serviço de aplicativo virtual é um componente do Workspace ONE Access Connector. Você pode baixar o conector na página do produto do Workspace ONE Access no VMware Customer Connect.

    No máximo cinco instâncias de conector são compatíveis por coleção de aplicativos virtuais do Horizon Cloud.

    O serviço de Aplicativo Virtual é necessário para sincronizar recursos e direitos de seu tenant do Horizon Cloud com seu tenant do Workspace ONE Access.

    Importante:
    • O serviço de Aplicativo Virtual não é compatível com o modo FIPS (Federal Information Processing Standard). Para usar o serviço de Aplicativo Virtual, você deve instalar o Workspace ONE Access Connector no modo não FIPS.
    • Verifique se todas as instâncias do serviço de Aplicativo Virtual têm linha de visão para o tenant do Horizon Cloud.
  • Uma ou mais instâncias do serviço de Sincronização de Diretório do Workspace ONE Access instaladas no local. O serviço de Sincronização de Diretório é um componente do Workspace ONE Access Connector.

    O serviço de Sincronização de Diretório é necessário para sincronizar usuários e grupos do Active Directory com seu tenant do Workspace ONE Access.

    Depois de instalar e configurar o Serviço de Sincronização de Diretório, crie um diretório em seu tenant do Workspace ONE Access e sincronize os usuários e os grupos do Active Directory que têm direitos para áreas de trabalho e aplicativos do Horizon Cloud.

Diagrama de integração

Figura 1. Integração do Workspace ONE Access com o Horizon Cloud Service on Microsoft Azure com Single-Pod Broker ou o Horizon Cloud Service on IBM Cloud

Uma caixa no local inclui o Horizon Client, o Access Connector, os serviços DNS/NTP e o AD. Fora da caixa estão um tenant do Access e um tenant do Horizon Cloud.
  1. O serviço de Sincronização de Diretório sincroniza usuários e grupos do Active Directory com o tenant do Workspace ONE Access.
  2. O serviço de Aplicativo Virtual sincroniza recursos e direitos do Horizon Cloud do tenant do Horizon Cloud para o tenant do Workspace ONE Access.
  3. O usuário final acessa um desktop ou aplicativo desta forma:
    1. O usuário final faz login no aplicativo ou portal do Intelligent Hub e clica em uma área de trabalho ou aplicativo.
    2. O serviço Workspace ONE Access gera uma URL de inicialização e a transmite para o Horizon Client. A URL de inicialização inclui uma ID de artefato SAML.
    3. O Horizon Client acessa a URL de inicialização.
    4. O tenant do Horizon Cloud recebe a solicitação e valida o ID de artefato SAML junto ao serviço do Workspace ONE Access.
    5. Se o ID de artefato SAML for validado pelo serviço do Workspace ONE Access, o desktop ou aplicativo será transmitido para o Horizon Client pelo tenant do Horizon Cloud.