Escenario de implementación para la integración de Horizon Cloud con Workspace ONE Access

Para integrar Workspace ONE Access con Horizon Cloud Service on Microsoft Azure con agente de pod único u Horizon Cloud Service on IBM Cloud, asegúrese de configurar todos los componentes necesarios y seguir las directrices de nivel general que se indican aquí.

Componentes

Necesita los siguientes componentes:

Un arrendatario de Horizon Cloud
Este escenario de implementación solo se aplica a entornos de Horizon Cloud Service on Microsoft Azure con agente de pod único y Horizon Cloud Service on IBM Cloud.
Un arrendatario de Workspace ONE Access
Una o más instancias del servicio de aplicaciones virtuales, versión 22.05 o posterior, instaladas localmente. El servicio de aplicaciones virtuales es un componente de Workspace ONE Access Connector. Puede descargar el conector desde la página del producto de Workspace ONE Access en VMware Customer Connect.
Se admite un máximo de cinco instancias de Connector por colección de aplicaciones virtuales de Horizon Cloud.
El servicio de aplicaciones virtuales es necesario para sincronizar recursos y autorizaciones del arrendatario de Horizon Cloud con el arrendatario de Workspace ONE Access.
Importante:
- El servicio de aplicaciones virtuales no es compatible con el modo de Estándar federal de procesamiento de información (FIPS). Para utilizar el servicio de aplicaciones virtuales, debe instalar Workspace ONE Access Connector en modo no FIPS.
- Asegúrese de que todas las instancias del servicio de aplicaciones virtuales tengan una conexión directa con el arrendatario de Horizon Cloud.
Una o más instancias del servicio de sincronización de directorios de Workspace ONE Access implementadas localmente. El servicio de sincronización de directorios es un componente de Workspace ONE Access Connector.
Se requiere el servicio de sincronización de directorios para sincronizar usuarios y grupos de Active Directory con el arrendatario de Workspace ONE Access.
Después de instalar y configurar el servicio de sincronización de directorios, cree un directorio en el arrendatario de Workspace ONE Access y sincronice los usuarios y grupos de Active Directory con autorizaciones de aplicaciones y escritorios de Horizon Cloud.

Diagrama de integración

Una caja de instancia local incluye Horizon Client, Access Connector, servicios DNS/NTP y AD. Fuera de la caja hay un arrendatario de Access y un arrendatario de Horizon Cloud. — Figura 1. Integración de Workspace ONE Access con Horizon Cloud Service on Microsoft Azure con agente de pod único u Horizon Cloud Service on IBM Cloud

El servicio de sincronización de directorios sincroniza usuarios y grupos de Active Directory con el arrendatario de Workspace ONE Access.
El servicio de aplicaciones virtuales sincroniza los recursos y las autorizaciones de Horizon Cloud del arrendatario de Horizon Cloud al arrendatario de Workspace ONE Access.
El usuario final obtiene acceso a un escritorio o aplicación de la forma siguiente:
1. El usuario final inicia sesión en la aplicación o el portal de Intelligent Hub y hace clic en un escritorio o aplicación.
2. El servicio de Workspace ONE Access genera una URL de inicio y la transmite a Horizon Client. La URL de inicio incluye un ID de artefacto de SAML.
3. Horizon Client obtiene acceso a la URL de inicio.
4. El arrendatario de Horizon Cloud recibe la solicitud y valida el ID de artefacto de SAML con el servicio de Workspace ONE Access.
5. Si el servicio de Workspace ONE Access valida el ID de artefacto de SAML, el escritorio o la aplicación se difunden a Horizon Client a través del arrendatario de Horizon Cloud.