Para integrar Horizon Cloud con Workspace ONE Access, se necesita un tenant de Horizon Cloud, un tenant de Workspace ONE Access y un Workspace ONE Access Connector. Debe instalar la versión local del conector con una conexión directa al arrendatario de Horizon Cloud.

Figura 1. Integración de Horizon Cloud con la versión local del conector implementada

Conector en las instalaciones

  1. El conector sincroniza la información de grupos y usuarios de Active Directory con el tenant de Workspace ONE Access.
  2. El conector sincroniza las autorizaciones de grupos y usuarios de Horizon Cloud desde el tenant de Horizon Cloud con el tenant de Workspace ONE Access.
  3. El usuario final obtiene acceso a un escritorio o aplicación de la forma siguiente:
    1. El usuario final inicia sesión en el servicio de Workspace ONE Access y hace clic en un escritorio o aplicación.
    2. El servicio genera una URL de inicio y la transmite a Horizon Client. La URL de inicio incluye un ID de artefacto de SAML.
    3. Horizon Client obtiene acceso a la URL de inicio.
    4. El tenant de Horizon Cloud recibe la solicitud y valida el ID de artefacto de SAML con el servicio de Workspace ONE Access.
    5. Si el servicio de Workspace ONE Access valida el ID de artefacto de SAML, el escritorio o la aplicación se difunden a Horizon Client a través del tenant de Horizon Cloud.

Instalación del conector

Se requiere la versión de conector 2016.1.1 o posterior para la integración de Horizon Cloud. La integración de varios tenants de Horizon Cloud con un solo tenant de Workspace ONE Access se admite en la versión 2017.8.1.0 y versiones posteriores del conector.

Para obtener información sobre la instalación del conector de Windows 19.03, consulte Instalar y configurar VMware Identity Manager Connector 19.03.0.0 (Windows).

Después de instalar y configurar el conector, cree un directorio en el tenant de Workspace ONE Access y sincronice los usuarios y grupos de Active Directory con autorizaciones de aplicaciones y escritorios de Horizon Cloud.