同步和启动架构图描绘了 Workspace ONE Access 如何将 Horizon 连接服务器中的内部部署 Horizon 资源和用户授权同步到 Workspace ONE Access 服务,以及它如何从 Workspace ONE 中启动这些资源。

Horizon 资源和授权同步

图 1. 同步架构图

Horizon 资源和授权同步图

  1. 用户和组由连接器从 Active Directory 同步到 Workspace ONE Access 服务。
  2. Horizon 资源和授权由连接器从 Horizon 连接服务器同步到 Workspace ONE Access 服务。

Horizon 应用程序和桌面启动

图 2. 启动架构图

Workspace ONE 中的 Horizon 资源启动图

图中的蓝色箭头描绘了身份验证流。

  1. 用户输入 Active Directory 凭据以登录到 Workspace ONE。
  2. Workspace ONE Access 服务将加密凭据发送到连接器。
  3. 连接器通过 Active Directory 验证凭据。
  4. 连接器向 Workspace ONE Access 服务发送确定消息,允许用户登录。

图中的黑色箭头描绘了启动流。

  1. 用户从 Workspace ONE 中启动 Horizon 资源。
  2. Workspace ONE Access 服务使用 SAML 项目创建一个启动 URL,并将其传递给 Horizon Client。
  3. Horizon Client 通过 Unified Access Gateway (UAG) 连接到 Horizon 连接服务器。
  4. Horizon 连接服务器使用 Workspace ONE Access 服务解析 SAML 项目,以获取 SAML 断言并对其进行验证。
  5. Horizon 连接服务器通过 Horizon Client 向最终用户呈现 Horizon 资源。