다음 다이어그램은 Universal Broker로 구성되고 Workspace ONE Access 및 Intelligent Hub 서비스와 통합된 Horizon Cloud 환경에서 구성 요소의 대략적인 아키텍처 및 통신 흐름을 보여 줍니다.


Workspace ONE Access, Hub 서비스 및 Universal Broker가 있는 Horizon Cloud 테넌트 간 통합에 대한 아키텍처 및 통신 흐름 다이어그램
  1. 활성화 워크플로 중에 Workspace ONE Access 테넌트가 Horizon Cloud 테넌트와 통합되도록 등록됩니다.
  2. Workspace ONE Access Connector는 Workspace ONE Access 테넌트를 Active Directory 사용자 및 그룹과 동기화합니다.
  3. 사용자는 Workspace ONE Access를 통해 인증을 받고 Hub 카탈로그 로드를 요청합니다.
  4. Workspace ONE Intelligent Hub 서비스는 카탈로그의 구성된 모든 소스에서 사용자의 사용 권한에 대한 정보를 가져옵니다. 소스에는 Workspace ONE Access, Workspace ONE UEM, Okta 및 Universal Broker 서비스가 포함될 수 있습니다.
  5. Hub 카탈로그는 사용자에 대한 통합 사용 권한 카탈로그를 제공합니다. 카탈로그에는 Universal Broker 서비스에서 가져온 사용자의 할당 사용 권한이 포함됩니다.
  6. 카탈로그에서 사용자는 할당된 데스크톱 또는 애플리케이션을 클릭하여 연결 세션을 시작합니다.
  7. Workspace ONE Intelligent Hub 서비스는 Workspace ONE Access와 통신하고 Universal Broker URL에 추가된 SAML 아티팩트를 생성하여 할당된 리소스에 대한 시작 URL을 준비합니다. 그런 다음, 서비스는 시작 URL을 Workspace ONE Intelligent Hub 클라이언트로 전송합니다.
    참고: 이 통합 기능의 경우 Hub 브라우저는 지원되는 유일한 Workspace ONE Intelligent Hub 클라이언트입니다. Intelligent Hub 애플리케이션은 지원되지 않습니다.
  8. Workspace ONE Intelligent Hub 클라이언트는 Horizon Client 데스크톱 또는 웹 애플리케이션을 시작합니다.
  9. Horizon Client는 인증 요청을 Universal Broker 서비스에 전달합니다.
  10. Workspace ONE Access와의 통신을 통해 Universal Broker 서비스는 SAML 아티팩트를 확인하고 신뢰할 수 있는 사용자의 유효성을 검사합니다.
  11. Horizon Client는 Universal Broker 서비스에서 할당된 데스크톱 또는 애플리케이션을 요청합니다.
  12. 할당된 리소스를 가장 잘 제공할 수 있는 포드를 결정한 후 Universal Broker 서비스는 해당 포드 내에서 실행되는 Universal Broker 클라이언트로 메시지를 전송합니다. Universal Broker 클라이언트는 연결 서버(Horizon 포드) 또는 활성 포드 관리자(Microsoft Azure의 포드)에서 실행 중인 Universal Broker 플러그인에 메시지를 전달합니다. Universal Broker 플러그인 또는 활성 포드 관리자는 최종 사용자에게 할당하기에 가장 적합한 리소스를 식별합니다.
  13. Universal Broker 서비스는 포드의 고유한 FQDN을 포함하는 Horizon Client로 연결 응답을 반환합니다. 고유 FQDN은 일반적으로 Horizon 포드의 로컬 로드 밸런서 또는 Microsoft Azure Load Balancer의 FQDN입니다.
  14. 로드 밸런서를 통과한 후에는 요청이 포드에 대한 Unified Access Gateway로 이동합니다. Unified Access Gateway는 요청을 신뢰할 수 있는지 확인하고, Blast 보안 게이트웨이, PCoIP 보안 게이트웨이 및 터널 서버를 준비합니다.
  15. 사용자는 지정된 데스크톱 또는 애플리케이션을 수신하고 구성된 보조 프로토콜(Blast Extreme, PCoIP 또는 RDP)을 기준으로 연결 세션을 설정합니다.