동기화 및 실행 아키텍처 다이어그램은 VMware Identity Manager에서 Horizon 연결 서버로부터 VMware Identity Manager 서비스로 Horizon 리소스 및 사용자 사용 권한을 동기화하는 방법과 Workspace ONE에서 이러한 리소스를 실행하는 방법을 보여 줍니다.

Horizon 리소스 및 사용 권한 동기화

그림 1. 동기화 아키텍처 다이어그램


Horizon 리소스 및 사용 권한의 동기화 다이어그램


  1. 사용자 및 그룹은 VMware Identity Manager Connector에 의해 Active Directory에서 VMware Identity Manager 서비스로 동기화됩니다.

  2. Horizon 리소스 및 사용 권한은 VMware Identity Manager Connector에 의해 Horizon 연결 서버에서 VMware Identity Manager 서비스로 동기화됩니다.

Horizon 애플리케이션 및 데스크톱 실행

그림 2. 실행 아키텍처 다이어그램


Workspace ONE에서 Horizon 리소스 실행 다이어그램


다이어그램에서 파란색 화살표는 인증 흐름을 나타냅니다.

  1. 사용자는 Active Directory 자격 증명을 입력하여 Workspace ONE에 로그인합니다.

  2. VMware Identity Manager 서비스는 암호화된 자격 증명을 VMware Identity Manager Connector로 전송합니다.

  3. VMware Identity Manager Connector는 Active Directory 자격 증명을 확인합니다.

  4. VMware Identity Manager Connector는 VMware Identity Manager 서비스에 확인 메시지를 전송하여 사용자가 로그인할 수 있도록 허용합니다.

다이어그램에서 검은색 화살표는 실행 흐름을 나타냅니다.

  1. 사용자는 Workspace ONE에서 Horizon 리소스를 실행합니다.

  2. VMware Identity Manager 서비스는 SAML 아티팩트를 사용하여 실행 URL을 만든 후 Horizon Client에 전달합니다.

  3. Horizon Client는 UAG(Unified Access Gateway)를 통해 Horizon 연결 서버에 연결합니다.

  4. Horizon 연결 서버는 VMware Identity Manager 서비스로 SAML 아티팩트를 확인하여 SAML 어설션을 가져오고 유효성 검사를 수행합니다.

  5. Horizon 연결 서버는 Horizon Client를 통해 최종 사용자에게 Horizon 리소스를 렌더링합니다.