シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure または Horizon Cloud Service on IBM Cloud と Workspace ONE Access を統合するには、Horizon Cloud テナント、Workspace ONE Access テナント、および Workspace ONE Access Connector が必要です。コネクタはオンプレミスで Horizon Cloud テナント構成の範囲内にインストールする必要があります。

重要: この統合は、Workspace ONE Access Connector バージョン 19.03.0.1 でのみサポートされます。
図 1. Horizon CloudWorkspace ONE Access の統合

これは、Horizon Cloud と Workspace ONE Access の統合を示す図です。
  1. Workspace ONE Access Connector により、ユーザーとグループの情報が Active Directory から Workspace ONE Access テナントに同期されます。
  2. コネクタにより、Horizon Cloud ユーザーとグループの資格が Horizon Cloud テナントから Workspace ONE Access テナントに同期されます。
  3. エンド ユーザーは、次のようにデスクトップまたはアプリケーションにアクセスします。
    1. エンド ユーザーは Intelligent Hub アプリケーションまたはポータルにログインし、デスクトップまたはアプリケーションをクリックします。
    2. Workspace ONE Access サービスによって起動 URL が生成され、Horizon Client に渡されます。起動 URL には、SAML アーティファクト ID が含まれます。
    3. Horizon Client が起動 URL にアクセスします。
    4. Horizon Cloud テナントは要求を受け取り、Workspace ONE Access サービスを使用して SAML アーティファクト ID を検証します。
    5. SAML アーティファクト ID が Workspace ONE Access サービスによって検証されると、そのデスクトップまたはアプリケーションが Horizon Cloud テナントによって Horizon Client にストリーミングされます。

Workspace ONE Access Connector の要件について

Horizon Cloud テナントを Workspace ONE Access と統合する前に、Workspace ONE Access Connector をオンプレミスにインストールする必要があります。コネクタは、Horizon Cloud から Workspace ONE Access テナントにリソースと資格を同期するため、および Active Directory から Workspace ONE Access テナントにユーザーとグループを同期するために必要です。

Workspace ONE Access Connector バージョン 19.03.0.1 をインストールします。詳細については、『VMware Identity Manager Connector 19.03 (Windows) のインストールと構成』を参照してください。

重要: より新しいバージョンは、これらのタイプの Horizon Cloud Service 環境との統合をサポートしていないため、インストールしないでください。

コネクタをインストールして構成したら、Workspace ONE Access テナントにディレクトリを作成し、Horizon Cloud のデスクトップとアプリケーションの資格が付与されている Active Directory のユーザーおよびグループを同期します。