En los diagramas de arquitectura de inicio y de sincronización se describe cómo Workspace ONE Access sincroniza las asignaciones de usuario y los recursos de Horizon locales desde Horizon Connection Server con el servicio de Workspace ONE Access, y cómo inicia dichos recursos desde Workspace ONE.
Sincronización de asignaciones y recursos de Horizon
- El servicio de sincronización de directorios sincroniza usuarios y grupos de Active Directory con el servicio de Workspace ONE Access.
- El servicio de aplicaciones virtuales sincroniza asignaciones y recursos de Horizon de Horizon Connection Server al servicio de Workspace ONE Access.
Inicio de escritorios y aplicaciones de Horizon
Las flechas azules en el diagrama representan el flujo de autenticación.
- Un usuario introduce credenciales de Active Directory para iniciar sesión en la aplicación o el portal de Workspace ONE Intelligent Hub.
- El servicio Workspace ONE Access envía credenciales cifradas al servicio de autenticación de usuario.
- El servicio de autenticación de usuario verifica las credenciales con Active Directory.
- El servicio de autenticación de usuario envía un mensaje correcto al servicio de Workspace ONE Access y, de este modo, se permite al usuario iniciar sesión.
Las flechas negras en el diagrama representan el flujo de inicio.
- El usuario inicia un recurso de Horizon desde la aplicación o el portal de Workspace ONE Intelligent Hub.
- El servicio de Workspace ONE Access crea una dirección URL de inicio con el artefacto SAML y la transfiere a Horizon Client.
- Horizon Client se conecta con Horizon Connection Server a través de Unified Access Gateway (UAG).
- Horizon Connection Server resuelve el artefacto SAML con el servicio de Workspace ONE Access para obtener la aserción SAML y lo valida.
- Horizon Connection Server representa el recurso de Horizon al usuario final a través del Horizon Client.