Questi diagrammi di architettura di sincronizzazione e avvio illustrano come VMware Identity Manager sincronizza le risorse di Horizon e i permessi utente dal server di connessione Horizon al servizio di VMware Identity Manager e in che modo viene avvia tali risorse da Workspace ONE.
Sincronizzazione di permessi e risorse di Horizon
Gli utenti e i gruppi vengono sincronizzati da Active Directory al servizio di VMware Identity Manager mediante il connettore di VMware Identity Manager.
I permessi e le risorse di Horizon vengono sincronizzati dal server di connessione di Horizon al servizio VMware Identity Manager dal connettore di VMware Identity Manager.
Avvio di desktop e applicazioni di Horizon
Le frecce blu nel diagramma rappresentano il flusso di autenticazione.
Un utente immette le credenziali di Active Directory per l'accesso a Workspace ONE.
Il servizio di VMware Identity Manager invia credenziali crittografate al connettore di VMware Identity Manager.
Il connettore di VMware Identity Manager verifica le credenziali con Active Directory.
Il connettore di VMware Identity Manager invia un messaggio di conferma al servizio di VMware Identity Manager, consentendo all'utente di accedere.
Le frecce nere nel diagramma rappresentano il flusso di avvio.
L'utente avvia una risorsa di Horizon da Workspace ONE.
Il servizio di VMware Identity Manager consente di creare un URL di avvio con l'artefatto SAML e lo inoltra a Horizon Client.
Horizon Client si connette al server di connessione di Horizon tramite Unified Access Gateway (UAG).
Il server di connessione di Horizon risolve l'artefatto SAML con il servizio VMware Identity Manager per ottenere l'asserzione SAML e quindi la convalida.
Il server di connessione di Horizon esegue il rendering della risorsa di Horizon per l'utente finale tramite Horizon Client.
