Workspace ONE Access とシングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure または Horizon Cloud Service on IBM Cloud を統合するには、必要なすべてのコンポーネントを設定し、ここに記載されている大まかなガイドラインに従ってください。

コンポーネント

次のコンポーネントが必要です。

  • Horizon Cloud テナント

    この展開シナリオは、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud 環境にのみ該当します。

  • Workspace ONE Access テナント
  • オンプレミスで展開された仮想アプリケーション サービス バージョン 22.05 以降の 1 つ以上のインスタンス。仮想アプリケーションサービスは、Workspace ONE Access Connector のコンポーネントです。

    コネクタは、VMware Customer Connect の Workspace ONE Access 製品ページからダウンロードできます。

    仮想アプリケーション サービスは、Horizon Cloud テナントから Workspace ONE Access テナントにリソースと資格を同期するために必要です。

    重要:
    • 仮想アプリケーション サービスは、連邦情報処理標準 (FIPS) モードをサポートしていません。仮想アプリケーション サービスを使用するには、非 FIPS モードで Workspace ONE Access Connector をインストールする必要があります。
    • 仮想アプリケーション サービスのすべてのインスタンスが Horizon Cloud テナントを確認できるようにします。
  • オンプレミスで展開された Workspace ONE Access ディレクトリ同期サービスの 1 つ以上のインスタンス。ディレクトリ同期サービスは、Workspace ONE Access Connector のコンポーネントです。

    ディレクトリ同期サービスは、ユーザーおよびグループを Active Directory から Workspace ONE Access テナントに同期するために必要です。

    ディレクトリ同期サービスをインストールして構成したら、Workspace ONE Access テナントにディレクトリを作成し、Horizon Cloud のデスクトップとアプリケーションの資格が付与されている Active Directory のユーザーおよびグループを同期します。

統合図

図 1. シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure または Horizon Cloud Service on IBM Cloud との Workspace ONE Access の統合

オンプレミス ボックスには、Horizon Client、Access Connector、DNS/NTP サービス、および AD が含まれます。ボックスの外側には、Access テナントと Horizon Cloud テナントがあります。
  1. ディレクトリ同期サービスは、ユーザーおよびグループを Active Directory から Workspace ONE Access テナントに同期します。
  2. 仮想アプリケーション サービスは、Horizon Cloud リソースと資格を Horizon Cloud テナントから Workspace ONE Access テナントに同期します。
  3. エンド ユーザーは、次のようにデスクトップまたはアプリケーションにアクセスします。
    1. エンド ユーザーは Intelligent Hub アプリケーションまたはポータルにログインし、デスクトップまたはアプリケーションをクリックします。
    2. Workspace ONE Access サービスによって起動 URL が生成され、Horizon Client に渡されます。起動 URL には、SAML アーティファクト ID が含まれます。
    3. Horizon Client が起動 URL にアクセスします。
    4. Horizon Cloud テナントは要求を受け取り、Workspace ONE Access サービスを使用して SAML アーティファクト ID を検証します。
    5. SAML アーティファクト ID が Workspace ONE Access サービスによって検証されると、そのデスクトップまたはアプリケーションが Horizon Cloud テナントによって Horizon Client にストリーミングされます。