I diagrammi dell'architettura di sincronizzazione e avvio illustrano come Workspace ONE Access sincronizza le risorse di Horizon e i permessi utente dal server di connessione di Horizon al servizio Workspace ONE Access e in che modo avvia tali risorse da Workspace ONE.

Sincronizzazione di permessi e risorse di Horizon

Figura 1. Diagramma dell'architettura di sincronizzazione

Diagramma della sincronizzazione di permessi e risorse di Horizon

  1. Gli utenti e i gruppi vengono sincronizzati da Active Directory al servizio Workspace ONE Access dal connettore.
  2. I permessi e le risorse di Horizon vengono sincronizzati dal server di connessione di Horizon al servizio Workspace ONE Access dal connettore.

Avvio di desktop e applicazioni di Horizon

Figura 2. Diagramma dell'architettura di avvio

Diagramma di avvio delle risorse di Horizon da Workspace ONE

Le frecce blu nel diagramma rappresentano il flusso di autenticazione.

  1. Un utente immette le credenziali di Active Directory per l'accesso a Workspace ONE.
  2. Il servizio Workspace ONE Access invia credenziali crittografate al connettore.
  3. Il connettore verifica le credenziali con Active Directory.
  4. Il connettore invia un messaggio di conferma al servizio di Workspace ONE Access consentendo all'utente di accedere.

Le frecce nere nel diagramma rappresentano il flusso di avvio.

  1. L'utente avvia una risorsa di Horizon da Workspace ONE.
  2. Il servizio Workspace ONE Access crea un URL di avvio con l'artefatto SAML e lo inoltra a Horizon Client.
  3. Horizon Client si connette al server di connessione di Horizon tramite Unified Access Gateway (UAG).
  4. Il server di connessione di Horizon risolve l'artefatto SAML con il servizio Workspace ONE Access per ottenere l'asserzione SAML e quindi la convalida.
  5. Il server di connessione di Horizon esegue il rendering della risorsa di Horizon per l'utente finale tramite Horizon Client.