Per integrare Horizon Cloud con Workspace ONE Access, è necessario un tenant di Horizon Cloud, un tenant di Workspace ONE Access e un'istanza di Workspace ONE Access Connector. È necessario installare il connettore in locale con line-of-sight verso il tenant di Horizon Cloud.

Figura 1. Integrazione di Horizon Cloud con un connettore distribuito in locale

Connector on-premise

  1. Il connettore sincronizza le informazioni su utenti e gruppi di Active Directory con il tenant di Workspace ONE Access.
  2. Il connettore sincronizza i permessi di utenti e gruppi di Horizon Cloud del tenant di Horizon Cloud con il tenant di Workspace ONE Access.
  3. L'utente finale accede a un desktop o a un'applicazione come riportato di seguito:
    1. L'utente finale accede al servizio Workspace ONE Access e fa clic su un desktop o su un'applicazione.
    2. Il servizio genera un URL di avvio e lo inoltra al client Horizon. L'URL di avvio include un ID risorsa utente SAML.
    3. Horizon Client accede all'URL di avvio.
    4. Il tenant di Horizon Cloud riceve la richiesta e convalida l'ID dell'artefatto SAML con il servizio Workspace ONE Access.
    5. Se l'ID dell'artefatto SAML viene convalidato dal servizio Workspace ONE Access, il tenant di Horizon Cloud esegue lo streaming del desktop o dell'applicazione in Horizon Client.

Installazione Connector

Per l'integrazione di Horizon Cloud, è necessaria la versione del connettore 2016.1.1 o successiva. L'integrazione di più tenant di Horizon Cloud con un singolo tenant di Workspace ONE Access è supportata nelle versioni 2017.8.1.0 e successive del connettore.

Per informazioni sull'installazione del connettore 19.03 per Windows, vedere Installazione e configurazione di VMware Identity Manager Connector 19.03.0.0 (Windows).

Dopo aver installato e configurato il connettore, creare una directory nel tenant di Workspace ONE Access e sincronizzare gli utenti e i gruppi di Active Directory che dispongono di permessi per i desktop e le applicazioni di Horizon Cloud.