Les diagrammes de l'architecture de synchronisation et de lancement décrivent comment Workspace ONE Access synchronise les ressources et les attributions d'utilisateur Horizon sur site entre Horizon Connection Server et le service Workspace ONE Access et comment il lance ces ressources à partir de Workspace ONE.
Synchronisation des ressources et des attributions Horizon
- Le service de synchronisation d'annuaire synchronise les utilisateurs et les groupes entre Active Directory et le service Workspace ONE Access.
- Le service d'applications virtuelles synchronise des ressources et des attributions Horizon entre Horizon Connection Server et le service Workspace ONE Access.
Lancement des postes de travail et des applications Horizon
Les flèches bleues dans le diagramme décrivent le flux d'authentification.
- Un utilisateur entre les informations d'identification d'Active Directory pour se connecter à l'application ou au portail Workspace ONE Intelligent Hub.
- Le service Workspace ONE Access envoie des informations d'identification chiffrées au service d'authentification utilisateur.
- Celui-ci vérifie les informations d'identification avec Active Directory.
- Il envoie un message OK au service Workspace ONE Access, permettant par là même à l'utilisateur de se connecter.
Les flèches noires dans le diagramme décrivent le flux d'authentification.
- L'utilisateur lance une ressource Horizon à partir de l'application ou du portail Workspace ONE Intelligent Hub.
- Le service Workspace ONE Access crée une URL de lancement avec l'artefact SAML et la transmet à Horizon Client.
- Horizon Client se connecte à Horizon Connection Server via Unified Access Gateway (UAG).
- Horizon Connection Server résout l'artefact SAML avec le service Workspace ONE Access pour obtenir l'assertion SAML et la valide.
- Horizon Connection Server affiche la ressource Horizon à l'utilisateur final via Horizon Client.