Workspace ONE Access とシングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure または Horizon Cloud Service on IBM Cloud を統合するには、必要なすべてのコンポーネントを設定し、ここに記載されている大まかなガイドラインに従ってください。
コンポーネント
次のコンポーネントが必要です。
- Horizon Cloud テナント
この展開シナリオは、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud 環境にのみ該当します。
- Workspace ONE Access テナント
- オンプレミスで展開された仮想アプリケーション サービス バージョン 22.05 以降の 1 つ以上のインスタンス。仮想アプリケーションサービスは、Workspace ONE Access Connector のコンポーネントです。コネクタは、VMware Customer Connect の Workspace ONE Access 製品ページからダウンロードできます。
Horizon Cloud 仮想アプリケーションのコレクションごとに最大 5 つのコネクタ インスタンスがサポートされます。
仮想アプリケーション サービスは、Horizon Cloud テナントから Workspace ONE Access テナントにリソースと資格を同期するために必要です。
重要:- 仮想アプリケーション サービスは、連邦情報処理標準 (FIPS) モードをサポートしていません。仮想アプリケーション サービスを使用するには、非 FIPS モードで Workspace ONE Access Connector をインストールする必要があります。
- 仮想アプリケーション サービスのすべてのインスタンスが Horizon Cloud テナントを確認できるようにします。
- オンプレミスでインストールされた Workspace ONE Access ディレクトリ同期サービスの 1 つ以上のインスタンス。ディレクトリ同期サービスは、Workspace ONE Access Connector のコンポーネントです。
ディレクトリ同期サービスは、ユーザーおよびグループを Active Directory から Workspace ONE Access テナントに同期するために必要です。
ディレクトリ同期サービスをインストールして構成したら、Workspace ONE Access テナントにディレクトリを作成し、Horizon Cloud のデスクトップとアプリケーションの資格が付与されている Active Directory のユーザーおよびグループを同期します。
統合図
- ディレクトリ同期サービスは、ユーザーおよびグループを Active Directory から Workspace ONE Access テナントに同期します。
- 仮想アプリケーション サービスは、Horizon Cloud リソースと資格を Horizon Cloud テナントから Workspace ONE Access テナントに同期します。
- エンド ユーザーは、次のようにデスクトップまたはアプリケーションにアクセスします。
- エンド ユーザーは Intelligent Hub アプリケーションまたはポータルにログインし、デスクトップまたはアプリケーションをクリックします。
- Workspace ONE Access サービスによって起動 URL が生成され、Horizon Client に渡されます。起動 URL には、SAML アーティファクト ID が含まれます。
- Horizon Client が起動 URL にアクセスします。
- Horizon Cloud テナントは要求を受け取り、Workspace ONE Access サービスを使用して SAML アーティファクト ID を検証します。
- SAML アーティファクト ID が Workspace ONE Access サービスによって検証されると、そのデスクトップまたはアプリケーションが Horizon Cloud テナントによって Horizon Client にストリーミングされます。
