Per integrare Workspace ONE Access con Horizon Cloud Service on Microsoft Azure con Single-Pod Broker o Horizon Cloud Service on IBM Cloud, assicurarsi di configurare tutti i componenti richiesti e seguire le linee guida generali elencate qui.

Componenti

Sono necessari i seguenti componenti:

  • Un tenant di Horizon Cloud

    Questo scenario di distribuzione si applica solo agli ambienti Horizon Cloud Service on Microsoft Azure con Single-Pod Broker e Horizon Cloud Service on IBM Cloud.

  • Un tenant di Workspace ONE Access
  • Una o più istanze del servizio App virtuale, versione 22.05 o successive, installate in locale. Il servizio App virtuale è un componente di Workspace ONE Access Connector.

    È possibile scaricare il connettore dalla pagina del prodotto Workspace ONE Access su VMware Customer Connect.

    Il servizio App virtuale è necessario per sincronizzare le risorse e i permessi del tenant di Horizon Cloud con il tenant di Workspace ONE Access.

    Importante:
    • Il servizio App virtuale non supporta la modalità FIPS (Federal Information Processing Standards). Per utilizzare il servizio App virtuale, è necessario installare Workspace ONE Access Connector in modalità non FIPS.
    • Assicurarsi che tutte le istanze del servizio App virtuale abbiano una visuale diretta verso il tenant di Horizon Cloud.
  • Una o più istanze del servizio Sincronizzazione directory di Workspace ONE Access installate in locale. Il servizio Sincronizzazione directory è un componente di Workspace ONE Access Connector.

    Il servizio Sincronizzazione directory è necessario per sincronizzare gli utenti e i gruppi di Active Directory con il tenant di Workspace ONE Access.

    Dopo aver installato e configurato il servizio Sincronizzazione directory, creare una directory nel tenant di Workspace ONE Access e sincronizzare gli utenti e i gruppi di Active Directory che dispongono di permessi per i desktop e le applicazioni di Horizon Cloud.

Diagramma di integrazione

Figura 1. Integrazione di Workspace ONE Access con Horizon Cloud Service on Microsoft Azure con Single-Pod Broker o Horizon Cloud Service on IBM Cloud.

Una casella In locale include Horizon Client, Access Connector, DNS/NTP Services e AD. Al di fuori della casella sono presenti un tenant di Access e un tenant di Horizon Cloud.
  1. Il servizio Sincronizzazione directory sincronizza gli utenti e i gruppi di Active Directory con il tenant di Workspace ONE Access.
  2. Il servizio App virtuale sincronizza le risorse e i permessi di Horizon Cloud del tenant di Horizon Cloud con il tenant di Workspace ONE Access.
  3. L'utente finale accede a un desktop o a un'applicazione come riportato di seguito:
    1. L'utente finale accede al portale o all'app Intelligent Hub e fa clic su un desktop o un'applicazione.
    2. Il servizio Workspace ONE Access genera un URL di avvio e lo inoltra a Horizon Client. L'URL di avvio include un ID risorsa utente SAML.
    3. Horizon Client accede all'URL di avvio.
    4. Il tenant di Horizon Cloud riceve la richiesta e convalida l'ID dell'artefatto SAML con il servizio Workspace ONE Access.
    5. Se l'ID dell'artefatto SAML viene convalidato dal servizio Workspace ONE Access, il tenant di Horizon Cloud esegue lo streaming del desktop o dell'applicazione in Horizon Client.