同期と起動のアーキテクチャ ダイアグラムには、Workspace ONE Access で Horizon Connection Server から Workspace ONE Access サービスへオンプレミスの Horizon リソースとユーザー割り当てを同期する方法と、これらのリソースを Workspace ONE から起動する方法を示します。

Horizon リソースと割り当ての同期

図 1. 同期のアーキテクチャ ダイアグラム

Horizon リソースと割り当ての同期ダイアグラム

  1. ディレクトリ同期サービスは、ユーザーおよびグループを Active Directory から Workspace ONE Access サービスに同期します。
  2. 仮想アプリケーション サービスは、Horizon リソースと割り当てを Horizon Connection Server から Workspace ONE Access サービスに同期します。

Horizon アプリケーションとデスクトップの起動

図 2. 起動のアーキテクチャ ダイアグラム

Workspace ONE からの Horizon リソースの起動のダイアグラム

ダイアグラムの青色の矢印は認証フローを示します。

  1. ユーザーは Active Directory 資格情報を入力して、Workspace ONE Intelligent Hub アプリケーションまたはポータルにログインします。
  2. Workspace ONE Access サービスによって、暗号化された資格情報がユーザー認証サービスに送信されます。
  3. ユーザー認証サービスで Active Directory の資格情報を確認します。
  4. ユーザー認証サービスにより Workspace ONE Access サービスに OK のメッセージが送信され、そのユーザーがログインできるようにします。

ダイアグラムの黒色の矢印は起動フローを示します。

  1. ユーザーは、Workspace ONE Intelligent Hub アプリケーションまたはポータルから Horizon リソースを起動します。
  2. Workspace ONE Access サービスは起動 URL を SAML アーティファクトで作成し、Horizon Client に渡します。
  3. Horizon Client は、Horizon Connection Server へ Unified Access Gateway (UAG) を介して接続します。
  4. Horizon Connection Server は、SAML アサーションを取得して検証するため、Workspace ONE Access サービスの SAML アーティファクトを解決します。
  5. Horizon Connection Server は Horizon Client を介して Horizon リソースをエンド ユーザーへレンダリングします。