Pour intégrer Workspace ONE Access à Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou à Horizon Cloud Service on IBM Cloud, veillez à configurer tous les composants requis et à suivre les recommandations générales répertoriées ici.

Composants

Vous devez disposer des composants suivants :

  • Un locataire Horizon Cloud

    Le scénario de déploiement ne s'applique qu'aux environnements Horizon Cloud Service on Microsoft Azure avec un broker à espace unique et Horizon Cloud Service on IBM Cloud.

  • Un locataire Workspace ONE Access
  • Une ou plusieurs instances du service d'applications virtuelles, version 22.05 ou ultérieure, installées sur site. Le service d'applications virtuelles est un composant de Workspace ONE Access Connector. Vous pouvez télécharger le connecteur sur la page du produit Workspace ONE Access sur VMware Customer Connect.

    Cinq instances de connecteur au maximum sont prises en charge par collection d'applications virtuelles Horizon Cloud.

    Le service d'applications virtuelles est requis pour synchroniser les ressources et les droits entre le locataire Horizon Cloud et le locataire Workspace ONE Access.

    Important :
    • Le service d'applications virtuelles ne prend pas en charge le mode FIPS (Federal Information Processing Standards). Pour utiliser le service d'applications virtuelles, vous devez installer Workspace ONE Access Connector en mode non-FIPS.
    • Assurez-vous que toutes les instances du service d'applications virtuelles ont une vue directe sur le locataire Horizon Cloud.
  • Une ou plusieurs instances du service de synchronisation d'annuaire Workspace ONE Access installées sur site. Le service de synchronisation d'annuaire est un composant de Workspace ONE Access Connector.

    Le service de synchronisation d'annuaire est nécessaire à la synchronisation des utilisateurs et des groupes entre Active Directory et le locataire Workspace ONE Access.

    Après avoir installé et configuré le service de synchronisation d'annuaire, créez un annuaire dans le locataire Workspace ONE Access et synchronisez les utilisateurs et les groupes Active Directory disposant de droits de postes de travail et d'applications Horizon Cloud.

Diagramme d'intégration

Figure 1. Intégration de Workspace ONE Access à Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou à Horizon Cloud Service on IBM Cloud

Une zone sur site comprend Horizon Client, Access Connector, les services DNS/NTP et AD. En dehors de la zone se trouvent un locataire Access et un locataire Horizon Cloud.
  1. Le service de synchronisation d'annuaire synchronise les utilisateurs et les groupes entre Active Directory et le locataire Workspace ONE Access.
  2. Le service d'applications virtuelles synchronise les ressources et droits Horizon Cloud entre les locataires Horizon Cloud et Workspace ONE Access.
  3. L'utilisateur final accède à un poste de travail ou une application comme suit :
    1. L'utilisateur final se connecte au portail ou à l'application Intelligent Hub et clique sur un poste de travail ou une application.
    2. Le service Workspace ONE Access génère une URL de lancement et la transmet à Horizon Client. L'URL de démarrage inclut un ID d'artefact SAML.
    3. Horizon Client accède à l'URL de démarrage.
    4. Le locataire Horizon Cloud reçoit la demande et valide l'ID d'artefact SAML avec le service Workspace ONE Access.
    5. Si l'ID d'artefact SAML est validé par le service Workspace ONE Access, le poste de travail ou l'application est diffusé sur Horizon Client par le locataire Horizon Cloud.