同期と起動のアーキテクチャ ダイアグラムには、Workspace ONE Access で Horizon Connection Server から Workspace ONE Access サービスへオンプレミスの Horizon リソースとユーザー資格を同期する方法と、これらのリソースを Workspace ONE から起動する方法を示します。

Horizon リソースと資格の同期

図 1. 同期のアーキテクチャ ダイアグラム

Horizon リソースと資格の同期ダイアグラム

  1. ユーザーとグループは、コネクタによって Active Directory から Workspace ONE Access サービスへ同期されます。
  2. Horizon リソースと資格がコネクタによって Horizon Connection Server から Workspace ONE Access サービスへ同期されます。

Horizon アプリケーションとデスクトップの起動

図 2. 起動のアーキテクチャ ダイアグラム

Workspace ONE からの Horizon リソースの起動のダイアグラム

ダイアグラムの青色の矢印は認証フローを示します。

  1. あるユーザーが Workspace ONE にログインするための Active Directory 資格情報を入力します。
  2. Workspace ONE Access サービスによって、暗号化された資格情報がコネクタに送信されます。
  3. コネクタで Active Directory の資格情報を確認します。
  4. コネクタにより Workspace ONE Access サービスに OK のメッセージが送信され、そのユーザーがログインできるようにします。

ダイアグラムの黒色の矢印は起動フローを示します。

  1. ユーザーが Workspace ONE から Horizon リソースを起動します。
  2. Workspace ONE Access サービスは起動 URL を SAML アーティファクトで作成し、Horizon Client に渡します。
  3. Horizon Client は、Horizon Connection Server へ Unified Access Gateway (UAG) を介して接続します。
  4. Horizon Connection Server は、SAML アサーションを取得して検証するため、Workspace ONE Access サービスの SAML アーティファクトを解決します。
  5. Horizon Connection Server は Horizon Client を介して Horizon リソースをエンド ユーザーへレンダリングします。