同步和启动架构图描绘了 VMware Identity Manager 如何将 Horizon 连接服务器中的 Horizon 资源和用户授权同步到 VMware Identity Manager 服务,以及它如何从 Workspace ONE 中启动这些资源。

Horizon 资源和授权同步

图 1. 同步架构图


Horizon 资源和授权同步图


  1. 用户和组由 VMware Identity Manager Connector 从 Active Directory 同步到 VMware Identity Manager 服务。

  2. Horizon 资源和授权由 VMware Identity Manager Connector 从 Horizon 连接服务器同步到 VMware Identity Manager 服务。

Horizon 应用程序和桌面启动

图 2. 启动架构图


Workspace ONE 中的 Horizon 资源启动图


图中的蓝色箭头描绘了身份验证流。

  1. 用户输入 Active Directory 凭据以登录到 Workspace ONE。

  2. VMware Identity Manager 服务将加密的凭据发送到 VMware Identity Manager Connector。

  3. VMware Identity Manager Connector 通过 Active Directory 验证凭据。

  4. VMware Identity Manager Connector 向 VMware Identity Manager 服务发送确定消息,允许用户登录。

图中的黑色箭头描绘了启动流。

  1. 用户从 Workspace ONE 中启动 Horizon 资源。

  2. VMware Identity Manager 服务使用 SAML 项目创建一个启动 URL,并将其传递给 Horizon Client。

  3. Horizon Client 通过 Unified Access Gateway (UAG) 连接到 Horizon 连接服务器。

  4. Horizon 连接服务器使用 VMware Identity Manager 服务解析 SAML 项目,以获取 SAML 断言并对其进行验证。

  5. Horizon 连接服务器通过 Horizon Client 向最终用户呈现 Horizon 资源。