Para integrar o Horizon Cloud com o Workspace ONE Access, você precisa de um tenant do Horizon Cloud, um tenant do Workspace ONE Access e um Workspace ONE Access Connector. Você deve instalar o conector no local com linha de visão para o tenant do Horizon Cloud.

Figura 1. Integração do Horizon Cloud ao conector implantado on-premise (local)

Conector no local

  1. O conector sincroniza as informações de usuário e grupo do Active Directory com o tenant do Workspace ONE Access.
  2. O conector sincroniza os direitos de usuário e grupo do Horizon Cloud do tenant do Horizon Cloud para o tenant do Workspace ONE Access.
  3. O usuário final acessa um desktop ou aplicativo desta forma:
    1. O usuário final faz login no serviço do Workspace ONE Access e clica em um desktop ou aplicativo.
    2. O serviço gera uma URL de inicialização e a transmite para o Horizon Client. A URL de inicialização inclui uma ID de artefato SAML.
    3. O Horizon Client acessa a URL de inicialização.
    4. O tenant do Horizon Cloud recebe a solicitação e valida o ID de artefato SAML junto ao serviço do Workspace ONE Access.
    5. Se o ID de artefato SAML for validado pelo serviço do Workspace ONE Access, o desktop ou aplicativo será transmitido para o Horizon Client pelo tenant do Horizon Cloud.

Instalando o conector

A versão 2016.1.1 ou posteriores do conector é necessária para a integração do Horizon Cloud. A integração de vários tenants do Horizon Cloud com um único tenant do Workspace ONE Access é permitida na versão 2017.8.1.0 e posterior do conector.

Para obter informações sobre como instalar o conector 19.03 para Windows, consulte Instalando e configurando o VMware Identity Manager Connector 19.03.0.0 (Windows).

Depois de instalar e configurar o conector, crie um diretório no seu tenant do Workspace ONE Access e sincronize os usuários e os grupos do Active Directory que têm direitos a desktops e aplicativos do Horizon Cloud.