Les diagrammes de l'architecture de synchronisation et de lancement décrivent comment VMware Identity Manager synchronise les ressources et les droits d'utilisateur Horizon du Serveur de connexion Horizon au service VMware Identity Manager et comment il lance ces ressources à partir de Workspace ONE.
Synchronisation des ressources et des droits Horizon
Les utilisateurs et les groupes sont synchronisés d'Active Directory au service VMware Identity Manager par le connecteur VMware Identity Manager.
Les ressources et les droits Horizon sont synchronisés du Serveur de connexion Horizon au service VMware Identity Manager par le connecteur VMware Identity Manager.
Lancement des postes de travail et des applications Horizon
Les flèches bleues dans le diagramme décrivent le flux d'authentification.
Un utilisateur entre les informations d'identification d'Active Directory pour se connecter à Workspace ONE.
Le service VMware Identity Manager envoie des informations d'identification chiffrées au connecteur VMware Identity Manager.
Le connecteur VMware Identity Manager vérifie les informations d'identification avec Active Directory.
Le connecteur VMware Identity Manager envoie un message OK au service VMware Identity Manager, permettant par la même à l'utilisateur de se connecter.
Les flèches noires dans le diagramme décrivent le flux d'authentification.
L'utilisateur lance une ressource Horizon à partir de Workspace ONE.
Le service VMware Identity Manager crée une URL de lancement avec l'artefact SAML et la transmet à Horizon Client.
Horizon Client se connecte au Serveur de connexion Horizon via Unified Access Gateway (UAG).
Le Serveur de connexion Horizon résout l'artefact SAML avec le service VMware Identity Manager pour obtenir l'assertion SAML et la valide.
Le serveur de connexion Horizon affiche la ressource Horizon à l'utilisateur final via Horizon Client.
