En los diagramas de arquitectura de inicio y de sincronización se describe cómo Workspace ONE Access sincroniza las autorizaciones de usuario y los recursos de Horizon desde el servidor de conexión de Horizon con el servicio de Workspace ONE Access, y cómo inicia dichos recursos desde Workspace ONE.

Sincronización de autorizaciones y recursos de Horizon

Figura 1. Diagrama de arquitectura de sincronización

Diagrama de sincronización de autorizaciones y recursos de Horizon

  1. El conector sincroniza los usuarios y los grupos de Active Directory con el servicio de Workspace ONE Access.
  2. Las autorizaciones y los recursos de Horizon se sincronizan desde el servidor de conexión de Horizon con el servicio de Workspace ONE Access mediante el conector.

Inicio de escritorios y aplicaciones de Horizon

Figura 2. Iniciar el diagrama de arquitectura

Iniciar el diagrama de recursos de Horizon desde Workspace ONE

Las flechas azules en el diagrama representan el flujo de autenticación.

  1. Un usuario introduce sus credenciales de Active Directory para iniciar sesión en Workspace ONE.
  2. El servicio de Workspace ONE Access envía credenciales cifradas al conector.
  3. El conector comprueba las credenciales con Active Directory.
  4. El conector envía un mensaje correcto al servicio de Workspace ONE Access y, de este modo, se permite al usuario iniciar sesión.

Las flechas negras en el diagrama representan el flujo de inicio.

  1. El usuario inicia un recurso de Horizon desde Workspace ONE.
  2. El servicio de Workspace ONE Access crea una dirección URL de inicio con el artefacto SAML y la transfiere a Horizon Client.
  3. Horizon Client se conecta con el servidor de conexión de Horizon a través de Unified Access Gateway (UAG).
  4. El servidor de conexión de Horizon resuelve el artefacto SAML con el servicio de Workspace ONE Access para obtener la aserción SAML y lo valida.
  5. El servidor de conexión de Horizon representa el recurso de Horizon al usuario final a través del Horizon Client.