I diagrammi dell'architettura di sincronizzazione e avvio illustrano come Workspace ONE Access sincronizza le risorse di Horizon locali e le assegnazioni di utenti dal server di connessione di Horizon con il servizio di Workspace ONE Access, nonché la modalità di avvio di tali risorse da Workspace ONE Access.
Sincronizzazione di assegnazioni e risorse di Horizon
- Il servizio Sincronizzazione directory sincronizza gli utenti e i gruppi di Active Directory con il servizio Workspace ONE Access.
- Il servizio App virtuale sincronizza le risorse e le assegnazioni di Horizon dal server di connessione di Horizon con il servizio Workspace ONE Access.
Avvio di desktop e applicazioni di Horizon
Le frecce blu nel diagramma rappresentano il flusso di autenticazione.
- L'utente immette le credenziali di Active Directory per accedere all'app o al portale di Workspace ONE Intelligent Hub.
- Il servizio Workspace ONE Access invia le credenziali crittografate al servizio Autenticazione utente.
- Il servizio Autenticazione utente verifica le credenziali con Active Directory.
- Il servizio Autenticazione utente invia un messaggio di conferma al servizio di Workspace ONE Access, consentendo all'utente di effettuare l'accesso.
Le frecce nere nel diagramma rappresentano il flusso di avvio.
- L'utente avvia una risorsa di Horizon dal portale o dall'app Workspace ONE Intelligent Hub.
- Il servizio Workspace ONE Access crea un URL di avvio con l'artefatto SAML e lo inoltra a Horizon Client.
- Horizon Client si connette al server di connessione di Horizon tramite Unified Access Gateway (UAG).
- Il server di connessione di Horizon risolve l'artefatto SAML con il servizio Workspace ONE Access per ottenere l'asserzione SAML e quindi la convalida.
- Il server di connessione di Horizon esegue il rendering della risorsa di Horizon per l'utente finale tramite Horizon Client.
