同期と起動のアーキテクチャ ダイアグラムには、VMware Identity Manager で Horizon Connection Server から VMware Identity Manager サービスへ Horizon リソースとユーザー資格を同期する方法と、これらのリソースを Workspace ONE から起動する方法を示します。

Horizon リソースと資格の同期

図 1. 同期のアーキテクチャ ダイアグラム


Horizon リソースと資格の同期ダイアグラム


  1. ユーザーとグループが VMware Identity Manager コネクタによって Active Directory から VMware Identity Manager サービスに同期されます。

  2. Horizon リソースと資格が VMware Identity Manager コネクタによって Horizon Connection Server から VMware Identity Manager サービスに同期されます。

Horizon アプリケーションとデスクトップの起動

図 2. 起動のアーキテクチャ ダイアグラム


Workspace ONE からの Horizon リソースの起動のダイアグラム


ダイアグラムの青色の矢印は認証フローを示します。

  1. あるユーザーが Workspace ONE にログインするための Active Directory 資格情報を入力します。

  2. VMware Identity Manager サービスは暗号化された認証情報を VMware Identity Manager コネクタに送信します。

  3. VMware Identity Manager コネクタは Active Directory の認証情報を確認します。

  4. VMware Identity Manager コネクタは、そのユーザーがログインできるよう、VMware Identity Manager サービスに OK のメッセージを送信します。

ダイアグラムの黒色の矢印は起動フローを示します。

  1. ユーザーが Workspace ONE から Horizon リソースを起動します。

  2. VMware Identity Manager サービスは起動 URL を SAML アーティファクトで作成し、Horizon Client に渡します。

  3. Horizon Client は、Horizon Connection Server へ Unified Access Gateway (UAG) を介して接続します。

  4. Horizon Connection Server は、SAML アサーションを取得して検証するため、VMware Identity Manager サービスの SAML アーティファクトを解決します。

  5. Horizon Connection Server は Horizon Client を介して Horizon リソースをエンド ユーザーへレンダリングします。