Os diagramas de arquitetura de sincronização e inicialização descrevem como o Workspace ONE Access sincroniza os recursos e direitos de usuário do Horizon a partir do Servidor de Conexão do Horizon para o serviço do Workspace ONE Access e como ele inicializa esses recursos no Workspace ONE.

Sincronização de direitos e recursos do Horizon

Figura 1. Diagrama de arquitetura de sincronização

Diagrama de sincronização de direitos e recursos do Horizon

  1. Os usuários e os grupos são sincronizados do Active Directory com o serviço do Workspace ONE Access pelo conector.
  2. Os direitos e recursos do Horizon são sincronizados do Servidor de Conexão do Horizon com o serviço do Workspace ONE Access pelo conector.

Inicialização de aplicativos e desktops do Horizon

Figura 2. Diagrama de arquitetura de inicialização

Diagrama de inicialização dos recursos do Horizon a partir do Workspace ONE

As setas azuis no diagrama retratam o fluxo de autenticação.

  1. Um usuário insere as credenciais do Active Directory para fazer login no Workspace ONE.
  2. O serviço do Workspace ONE Access envia credenciais criptografadas para o conector.
  3. O conector verifica as credenciais com o Active Directory.
  4. O conector envia uma mensagem OK para o serviço do Workspace ONE Access, permitindo que o usuário faça login.

As setas pretas no diagrama retratam o fluxo de inicialização.

  1. O usuário inicializa um recurso do Horizon no Workspace ONE.
  2. O serviço do Workspace ONE Access cria uma URL de inicialização com o artefato SAML e a transmite para o Horizon Client.
  3. O Horizon Client se conecta ao Servidor de Conexão do Horizon por meio do Unified Access Gateway (UAG).
  4. O Servidor de Conexão do Horizon resolve o artefato SAML com o serviço do Workspace ONE Access para obter a asserção SAML e o valida.
  5. O Servidor de Conexão do Horizon processa o recurso do Horizon para o usuário final por meio do Horizon Client.