Die Diagramme der Synchronisierungs- und Startarchitektur zeigen, wie Workspace ONE Access lokale Horizon-Ressourcen und -Benutzerzuweisungen vom Horizon-Verbindungsserver mit dem Workspace ONE Access-Dienst synchronisiert und diese Ressourcen von Workspace ONE aus startet.
Synchronisierung von Horizon-Ressourcen und -Zuweisungen
- Der Dienst „Verzeichnissynchronisierung“ synchronisiert Benutzer und Gruppen von Active Directory mit dem Workspace ONE Access-Dienst.
- Der Dienst „Virtuelle App“ synchronisiert Horizon-Ressourcen und -Zuweisungen vom Horizon-Verbindungsserver mit dem Workspace ONE Access-Dienst.
Starten von Horizon-Anwendungen und -Desktops
Die blauen Pfeile im Diagramm stellen den Authentifizierungsfluss dar.
- Ein Benutzer gibt Active Directory-Anmeldedaten ein, um sich bei der Workspace ONE Intelligent Hub-App oder dem -Portal anzumelden.
- Der Workspace ONE Access-Dienst sendet verschlüsselte Anmeldedaten an den Dienst „Benutzerauthentifizierung“.
- Der Dienst „Benutzerauthentifizierung“ überprüft die Anmeldedaten mit Active Directory.
- Der Dienst „Benutzerauthentifizierung“ sendet eine OK-Meldung an den Workspace ONE Access-Dienst, sodass sich der Benutzer anmelden kann.
Die schwarzen Pfeile im Diagramm stellen den Startablauf dar.
- Der Benutzer startet eine Horizon-Ressource über die Workspace ONE Intelligent Hub-App oder das -Portal.
- Der Workspace ONE Access-Dienst erstellt eine Start-URL mit dem SAML-Artefakt und gibt sie an den Horizon Client weiter.
- Der Horizon Client verbindet sich mit dem Horizon-Verbindungsserver über das Unified Access Gateway (UAG).
- Der Horizon-Verbindungsserver löst das SAML-Artefakt mit dem Workspace ONE Access-Dienst auf, um die SAML-Assertion zu erhalten und zu validieren.
- Der Horizon-Verbindungsserver stellt die Horizon-Ressource dem Endbenutzer über den Horizon Client zur Verfügung.
