Die Diagramme der Synchronisierungs- und Startarchitektur zeigen, wie VMware Identity Manager Horizon-Ressourcen und -Benutzerberechtigungen vom Horizon-Verbindungsserver mit dem VMware Identity Manager-Dienst synchronisiert und diese Ressourcen von Workspace ONE aus startet.
Synchronisierung von Horizon-Ressourcen und -Berechtigungen
Benutzer und Gruppen werden über den VMware Identity Manager Connector vom Active Directory zum VMware Identity Manager-Dienst synchronisiert.
Horizon-Ressourcen und -Berechtigungen werden vom Horizon-Verbindungsserver mit dem VMware Identity Manager-Dienst über den VMware Identity Manager Connector synchronisiert.
Starten von Horizon-Anwendungen und -Desktops
Die blauen Pfeile im Diagramm stellen den Authentifizierungsfluss dar.
Ein Benutzer gibt Active Directory-Anmeldeinformationen ein, um sich bei Workspace ONE anzumelden.
Der VMware Identity Manager-Dienst sendet verschlüsselte Anmeldeinformationen an den VMware Identity Manager Connector.
Der VMware Identity Manager Connector überprüft die Anmeldeinformationen mit Active Directory.
Der VMware Identity Manager Connector sendet eine OK-Meldung an den VMware Identity Manager-Dienst, mit der sich der Benutzer anmelden kann.
Die schwarzen Pfeile im Diagramm stellen den Startablauf dar.
Der Benutzer startet eine Horizon-Ressource aus Workspace ONE.
Der VMware Identity Manager-Dienst erstellt eine Start-URL mit dem SAML-Artefakt und gibt sie an den Horizon Client weiter.
Der Horizon Client verbindet sich mit dem Horizon-Verbindungsserver über das Unified Access Gateway (UAG).
Der Horizon-Verbindungsserver löst das SAML-Artefakt mit dem VMware Identity Manager-Dienst auf, um die SAML-Assertion zu erhalten und zu validieren.
Der Horizon-Verbindungsserver stellt die Horizon-Ressource dem Endbenutzer über den Horizon Client zur Verfügung.
