要将 Workspace ONE Access 与为 Microsoft Azure 中部署的容器启用了单一容器代理的 Horizon Cloud 环境或 Horizon Cloud on IBM Cloud 环境集成,您需要一个 Horizon Cloud 租户、一个 Workspace ONE Access 租户和一个 Workspace ONE Access Connector。您必须以内部部署方式安装连接器,以便访问 Horizon Cloud 租户。
- Workspace ONE Access Connector 将 Active Directory 中的用户和组信息同步到 Workspace ONE Access 租户。
- 连接器将 Horizon Cloud 租户中的 Horizon Cloud 用户和组授权同步到 Workspace ONE Access 租户。
- 最终用户通过如下方式访问桌面或应用程序:
- 最终用户登录到 Intelligent Hub 应用程序或门户,然后单击桌面或应用程序。
- Workspace ONE Access 服务生成一个启动 URL,并将其传递给 Horizon Client。该启动 URL 包含一个 SAML 项目 ID。
- Horizon Client 访问该启动 URL。
- Horizon Cloud 租户收到请求,并通过 Workspace ONE Access 服务验证 SAML 项目 ID。
- 如果 SAML 项目 ID 通过 Workspace ONE Access 服务的验证,Horizon Cloud 租户会将该桌面和应用程序流式传输到 Horizon Client。
关于 Workspace ONE Access Connector 的要求
必须先以内部部署方式安装 Workspace ONE Access Connector,然后才能将 Horizon Cloud 租户与 Workspace ONE Access 集成。需要使用连接器才能将资源和授权从 Horizon Cloud 同步到 Workspace ONE Access 租户,以及将用户和组从 Active Directory 同步到 Workspace ONE Access 租户。
安装 Workspace ONE Access Connector 版本 19.03.0.1。有关信息,请参阅《安装和配置 VMware Identity Manager Connector 19.03 (Windows)》。
重要事项: 请勿安装版本 20.10 或 20.01,因为这些版本不支持虚拟应用程序。
在安装并配置连接器后,请在您的 Workspace ONE Access 租户中创建一个目录,并同步具有 Horizon Cloud 桌面和应用程序授权的 Active Directory 用户和组。
