En los diagramas de arquitectura de inicio y de sincronización se describe cómo VMware Identity Manager sincroniza las autorizaciones de usuario y los recursos de Horizon desde el servidor de conexión de Horizon con el servicio de VMware Identity Manager, y cómo inicia dichos recursos desde Workspace ONE.
Sincronización de autorizaciones y recursos de Horizon
Los usuarios y los grupos se sincronizan desde Active Directory con el servicio de VMware Identity Manager a través del conector de VMware Identity Manager.
Las autorizaciones y los recursos de Horizon se sincronizan desde el servidor de conexión de Horizon con el servicio de VMware Identity Manager mediante el conector de VMware Identity Manager.
Inicio de escritorios y aplicaciones de Horizon
Las flechas azules en el diagrama representan el flujo de autenticación.
Un usuario introduce sus credenciales de Active Directory para iniciar sesión en Workspace ONE.
El servicio de VMware Identity Manager envía las credenciales cifradas al conector de VMware Identity Manager.
El conector de VMware Identity Manager comprueba las credenciales con Active Directory.
El conector de VMware Identity Manager envía un mensaje correcto al servicio de VMware Identity Manager y, de este modo, se permite al usuario iniciar sesión.
Las flechas negras en el diagrama representan el flujo de inicio.
El usuario inicia un recurso de Horizon desde Workspace ONE.
El servicio de VMware Identity Manager crea una URL de inicio con el artefacto SAML y la transfiere a Horizon Client.
Horizon Client se conecta con el servidor de conexión de Horizon a través de Unified Access Gateway (UAG).
El servidor de conexión de Horizon resuelve el artefacto SAML con el servicio de VMware Identity Manager para obtener la aserción SAML y lo valida.
El servidor de conexión de Horizon representa el recurso de Horizon al usuario final a través del Horizon Client.
