要将 Workspace ONE Access 与具有单容器代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 集成在一起,您需要具有 Horizon Cloud 租户、Workspace ONE Access 租户和 Workspace ONE Access Connector。您必须以内部部署方式安装连接器,以便访问 Horizon Cloud 租户。
重要事项: 只有 Workspace ONE Access Connector 版本 19.03.0.1 才支持此集成。
- Workspace ONE Access Connector 将 Active Directory 中的用户和组信息同步到 Workspace ONE Access 租户。
- 连接器将 Horizon Cloud 租户中的 Horizon Cloud 用户和组授权同步到 Workspace ONE Access 租户。
- 最终用户通过如下方式访问桌面或应用程序:
- 最终用户登录到 Intelligent Hub 应用程序或门户,然后单击桌面或应用程序。
- Workspace ONE Access 服务生成一个启动 URL,并将其传递给 Horizon Client。该启动 URL 包含一个 SAML 项目 ID。
- Horizon Client 访问该启动 URL。
- Horizon Cloud 租户收到请求,并通过 Workspace ONE Access 服务验证 SAML 项目 ID。
- 如果 SAML 项目 ID 通过 Workspace ONE Access 服务的验证,Horizon Cloud 租户会将该桌面和应用程序流式传输到 Horizon Client。
关于 Workspace ONE Access Connector 的要求
必须先以内部部署方式安装 Workspace ONE Access Connector,然后才能将 Horizon Cloud 租户与 Workspace ONE Access 集成。需要使用连接器才能将资源和授权从 Horizon Cloud 同步到 Workspace ONE Access 租户,以及将用户和组从 Active Directory 同步到 Workspace ONE Access 租户。
安装 Workspace ONE Access Connector 版本 19.03.0.1。有关信息,请参阅《安装和配置 VMware Identity Manager Connector 19.03 (Windows)》。
重要事项: 不要安装更高版本,因为更高版本不支持与这些类型的 Horizon Cloud Service 环境的集成。
在安装并配置连接器后,请在您的 Workspace ONE Access 租户中创建一个目录,并同步具有 Horizon Cloud 桌面和应用程序授权的 Active Directory 用户和组。
