Stellen Sie zur Integration von Workspace ONE Access in Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker oder Horizon Cloud Service on IBM Cloud sicher, dass Sie alle notwendigen Komponenten installiert und die hier aufgelisteten allgemeinen Anleitungen durchgeführt haben.

Komponenten

Sie benötigen die folgenden Komponenten:

  • Ein Horizon Cloud-Mandant

    Dieses Bereitstellungsszenario gilt nur für Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker- und Horizon Cloud Service on IBM Cloud-Umgebungen.

  • Ein Workspace ONE Access-Mandant
  • Eine oder mehrere Instanzen des Diensts „Virtuelle App“ (Version 22.05 oder höher), die lokal bereitgestellt werden. Der Dienst „Virtuelle App“ ist eine Komponente von Workspace ONE Access Connector. Sie können den Connector von der Workspace ONE Access-Produktseite in VMware Customer Connect herunterladen.

    Pro Sammlung virtueller Horizon Cloud-Apps werden maximal fünf Connector-Instanzen unterstützt.

    Der Dienst „Virtuelle App“ wird benötigt, um Ressourcen und Berechtigungen des Horizon Cloud-Mandanten mit dem Workspace ONE Access-Mandanten zu synchronisieren.

    Wichtig:
    • Der Dienst „Virtuelle App“ bietet keine Unterstützung für den FIPS-Modus (Federal Information Processing Standards). Zur Verwendung des Diensts „Virtuelle App“ müssen Sie den Workspace ONE Access Connector im Nicht-FIPS-Modus installieren.
    • Stellen Sie sicher, dass der Horizon Cloud-Mandant für alle Instanzen des Diensts „Virtuelle App“ angezeigt wird.
  • Eine oder mehrere Instanzen des Workspace ONE Access-Verzeichnissynchronisierungsdiensts, die lokal bereitgestellt werden. Der Verzeichnissynchronisierungsdienst ist eine Komponente von Workspace ONE Access Connector.

    Der Verzeichnissynchronisierungsdienst muss Benutzer und Gruppen aus Active Directory mit dem Workspace ONE Access-Mandanten synchronisieren.

    Nach der Installation und Konfiguration des Verzeichnissynchronisierungsdiensts erstellen Sie ein Verzeichnis in Ihrem Workspace ONE Access-Mandanten und synchronisieren die Active Directory-Benutzer und ‑Gruppen mit Berechtigungen für Horizon Cloud-Desktops und ‑Anwendungen.

Integrationsdiagramm

Abbildung 1. Workspace ONE Access-Integration in Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker oder Horizon Cloud Service on IBM Cloud

Ein lokales Feld enthält Horizon Client, Access Connector, DNS/NTP-Dienste und AD. Außerhalb des Felds befinden sich ein Access-Mandant und ein Horizon Cloud-Mandant.
  1. Der Verzeichnissynchronisierungsdienst synchronisiert Benutzer und Gruppen aus Active Directory mit dem Workspace ONE Access-Mandanten.
  2. Der Dienst „Virtuelle App“ synchronisiert Horizon Cloud-Ressourcen und -Berechtigungen des Horizon Cloud-Mandanten mit dem Workspace ONE Access-Mandanten.
  3. Der Endbenutzer greift auf einen Desktop oder eine Anwendung folgendermaßen zu:
    1. Der Endbenutzer meldet sich bei der Intelligent Hub-App oder dem -Portal an und klickt auf einen Desktop oder eine Anwendung.
    2. Der Workspace ONE Access-Dienst generiert eine Start-URL und übergibt diese an den Horizon Client. Die Start-URL enthält eine SAML-Artifakt-ID.
    3. Der Horizon Client greift auf die Start-URL zu.
    4. Der Horizon Cloud-Mandant empfängt die Anforderung und überprüft die SAML-Artefakt-ID mit dem Workspace ONE Access-Dienst.
    5. Wenn die SAML-Artefakt-ID durch den Workspace ONE Access-Dienst bestätigt wurde, wird der Desktop oder die Anwendung durch den Horizon Cloud-Mandanten zum Horizon Client gestreamt.