Die Diagramme der Synchronisierungs- und Startarchitektur zeigen, wie Workspace ONE Access Horizon-Ressourcen und -Benutzerberechtigungen vom Horizon-Verbindungsserver mit dem Workspace ONE Access-Dienst synchronisiert und diese Ressourcen von Workspace ONE aus startet.

Synchronisierung von Horizon-Ressourcen und -Berechtigungen

Abbildung 1. Diagramm der Architektur für Synchronisierung

Synchronisierungsdiagramm der Horizon-Ressourcen und -Berechtigungen

  1. Benutzer und Gruppen werden vom Active Directory über den Konnektor mit dem Workspace ONE Access-Dienst synchronisiert.
  2. Horizon-Ressourcen und -Berechtigungen werden vom Horizon-Verbindungsserver mit dem Workspace ONE Access-Dienst über den Konnektor synchronisiert.

Starten von Horizon-Anwendungen und -Desktops

Abbildung 2. Diagramm der Startarchitektur

Startdiagramm der Horizon-Ressourcen aus Workspace ONE

Die blauen Pfeile im Diagramm stellen den Authentifizierungsfluss dar.

  1. Ein Benutzer gibt Active Directory-Anmeldeinformationen ein, um sich bei Workspace ONE anzumelden.
  2. Der Workspace ONE Access-Dienst sendet verschlüsselte Anmeldedaten an den Konnektor.
  3. Der Konnektor überprüft die Anmeldedaten mit Active Directory.
  4. Der Konnektor sendet eine OK-Meldung an den Workspace ONE Access-Dienst, mit der sich der Benutzer anmelden kann.

Die schwarzen Pfeile im Diagramm stellen den Startablauf dar.

  1. Der Benutzer startet eine Horizon-Ressource aus Workspace ONE.
  2. Der Workspace ONE Access-Dienst erstellt eine Start-URL mit dem SAML-Artefakt und gibt sie an den Horizon Client weiter.
  3. Der Horizon Client verbindet sich mit dem Horizon-Verbindungsserver über das Unified Access Gateway (UAG).
  4. Der Horizon-Verbindungsserver löst das SAML-Artefakt mit dem Workspace ONE Access-Dienst auf, um die SAML-Assertion zu erhalten und zu validieren.
  5. Der Horizon-Verbindungsserver stellt die Horizon-Ressource dem Endbenutzer über den Horizon Client zur Verfügung.