同步和启动架构图描述了 Workspace ONE Access 如何将内部部署 Horizon 资源和用户分配从 Horizon 连接服务器同步到 Workspace ONE Access 服务,以及它如何从 Workspace ONE 中启动这些资源。

Horizon 资源和分配同步

图 1. 同步架构图

Horizon 资源和分配同步图

  1. 目录同步服务将用户和组从 Active Directory 同步到 Workspace ONE Access 服务。
  2. 虚拟应用程序服务将 Horizon 资源和分配从 Horizon 连接服务器同步到 Workspace ONE Access 服务。

Horizon 应用程序和桌面启动

图 2. 启动架构图

Workspace ONE 中的 Horizon 资源启动图

图中的蓝色箭头描绘了身份验证流。

  1. 用户输入Active Directory凭据以登录到Workspace ONE Intelligent Hub应用程序或门户。
  2. Workspace ONE Access 服务将加密的凭据发送到用户身份验证服务。
  3. 用户身份验证服务使用Active Directory验证凭据。
  4. 用户身份验证服务向 Workspace ONE Access 服务发送正常 (OK) 消息,以允许用户登录。

图中的黑色箭头描绘了启动流。

  1. 用户从 Workspace ONE Intelligent Hub 应用程序或门户中启动 Horizon 资源。
  2. Workspace ONE Access 服务使用 SAML 项目创建一个启动 URL,并将其传递给 Horizon Client。
  3. Horizon Client 通过 Unified Access Gateway (UAG) 连接到 Horizon 连接服务器。
  4. Horizon 连接服务器使用 Workspace ONE Access 服务解析 SAML 项目,以获取 SAML 断言并对其进行验证。
  5. Horizon 连接服务器通过 Horizon Client 向最终用户呈现 Horizon 资源。