I diagrammi dell'architettura di sincronizzazione e avvio illustrano come Workspace ONE Access sincronizza le risorse di Horizon locali e i permessi utente dal server di connessione di Horizon al servizio Workspace ONE Access e in che modo avvia tali risorse da Workspace ONE.
Sincronizzazione di permessi e risorse di Horizon
- Gli utenti e i gruppi vengono sincronizzati da Active Directory al servizio Workspace ONE Access dal connettore.
- I permessi e le risorse di Horizon vengono sincronizzati dal server di connessione di Horizon al servizio Workspace ONE Access dal connettore.
Avvio di desktop e applicazioni di Horizon
Le frecce blu nel diagramma rappresentano il flusso di autenticazione.
- Un utente immette le credenziali di Active Directory per l'accesso a Workspace ONE.
- Il servizio Workspace ONE Access invia credenziali crittografate al connettore.
- Il connettore verifica le credenziali con Active Directory.
- Il connettore invia un messaggio di conferma al servizio di Workspace ONE Access consentendo all'utente di accedere.
Le frecce nere nel diagramma rappresentano il flusso di avvio.
- L'utente avvia una risorsa di Horizon da Workspace ONE.
- Il servizio Workspace ONE Access crea un URL di avvio con l'artefatto SAML e lo inoltra a Horizon Client.
- Horizon Client si connette al server di connessione di Horizon tramite Unified Access Gateway (UAG).
- Il server di connessione di Horizon risolve l'artefatto SAML con il servizio Workspace ONE Access per ottenere l'asserzione SAML e quindi la convalida.
- Il server di connessione di Horizon esegue il rendering della risorsa di Horizon per l'utente finale tramite Horizon Client.
