要将 Workspace ONE Access 与具有单容器代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 集成,请确保设置了所需的所有组件,并遵循此处列出的高级准则。

组件

您需要具有以下组件:

  • Horizon Cloud 租户

    此部署场景仅适用于具有单容器代理的 Horizon Cloud Service on Microsoft Azure 以及 Horizon Cloud Service on IBM Cloud 环境。

  • Workspace ONE Access 租户
  • 以内部部署方式安装的虚拟应用程序服务版本 22.05 或更高版本的一个或多个实例。虚拟应用程序服务是 Workspace ONE Access Connector 的一个组件。您可以从 VMware Customer Connect 上的 Workspace ONE Access 产品页面中下载连接器。

    每个 Horizon Cloud 虚拟应用程序集合最多支持五个连接器实例。

    需要虚拟应用程序服务才能将资源和授权从 Horizon Cloud 租户同步到 Workspace ONE Access 租户。

    重要说明:
    • 虚拟应用程序服务不支持联邦信息处理标准 (Federal Information Processing Standard, FIPS) 模式。要使用虚拟应用程序服务,您必须在非 FIPS 模式下安装 Workspace ONE Access Connector。
    • 确保虚拟应用程序服务的所有实例都能够查看 Horizon Cloud 租户。
  • 以内部部署方式安装的 Workspace ONE Access 目录同步服务的一个或多个实例。目录同步服务是 Workspace ONE Access Connector 的一个组件。

    需要目录同步服务才能将用户和组从 Active Directory 同步到 Workspace ONE Access 租户。

    在安装并配置目录同步服务后,请在您的 Workspace ONE Access 租户中创建一个目录,并同步具有 Horizon Cloud 桌面和应用程序授权的 Active Directory 用户和组。

集成图

图 1. Workspace ONE Access 与具有单容器代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 集成

“内部部署”框包括 Horizon Client、Access Connector、DNS/NTP 服务和 AD。框外部是 Access 租户和 Horizon Cloud 租户。
  1. 目录同步服务将用户和组从 Active Directory 同步到 Workspace ONE Access 租户。
  2. 虚拟应用程序服务将 Horizon Cloud 资源和授权从 Horizon Cloud 租户同步到 Workspace ONE Access 租户。
  3. 最终用户通过如下方式访问桌面或应用程序:
    1. 最终用户登录到 Intelligent Hub 应用程序或门户,然后单击桌面或应用程序。
    2. Workspace ONE Access 服务生成一个启动 URL,并将其传递给 Horizon Client。该启动 URL 包含一个 SAML 项目 ID。
    3. Horizon Client 访问该启动 URL。
    4. Horizon Cloud 租户收到请求,并通过 Workspace ONE Access 服务验证 SAML 项目 ID。
    5. 如果 SAML 项目 ID 通过 Workspace ONE Access 服务的验证,Horizon Cloud 租户会将该桌面和应用程序流式传输到 Horizon Client。