단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 또는 Horizon Cloud Service on IBM Cloud와 Workspace ONE Access를 통합하려면 필요한 모든 구성 요소를 설정하고 여기에 나열된 개괄적인 지침을 따라야 합니다.
구성 요소
다음 구성 요소가 필요합니다.
- Horizon Cloud 테넌트
이 배포 시나리오는 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 및 Horizon Cloud Service on IBM Cloud 환경에만 적용됩니다.
- Workspace ONE Access 테넌트
- 온-프레미스에 배포된 하나 이상의 가상 애플리케이션 서비스, 버전 22.05 이상 인스턴스. 가상 애플리케이션 서비스는 Workspace ONE Access Connector의 구성 요소입니다. 커넥터는 VMware Customer Connect의 Workspace ONE Access 제품 페이지에서 다운로드할 수 있습니다.
Horizon Cloud 가상 애플리케이션 수집당 최대 5개의 커넥터 인스턴스가 지원됩니다.
Horizon Cloud 테넌트에서 Workspace ONE Access 테넌트로 리소스 및 권한을 동기화하려면 가상 애플리케이션 서비스가 필요합니다.
중요:- 가상 애플리케이션 서비스는 FIPS(Federal Information Processing Standard) 모드를 지원하지 않습니다. 가상 애플리케이션 서비스를 사용하려면 비 FIPS 모드에서 Workspace ONE Access Connector를 설치해야 합니다.
- 가상 애플리케이션 서비스의 모든 인스턴스가 Horizon Cloud 테넌트에 표시되는지 확인합니다.
- 온-프레미스에 설치된 하나 이상의 Workspace ONE Access 디렉토리 동기화 서비스 인스턴스. 디렉토리 동기화 서비스는 Workspace ONE Access Connector의 구성 요소입니다.
디렉토리 동기화 서비스는 Active Directory의 사용자 및 그룹을 Workspace ONE Access 테넌트와 동기화하는 데 필요합니다.
디렉토리 동기화 서비스를 설치 및 구성한 후에 Workspace ONE Access 테넌트에서 디렉토리를 만들고 Horizon Cloud 데스크톱 및 애플리케이션 사용 권한이 있는 Active Directory 사용자 및 그룹을 동기화합니다.
통합 다이어그램
- 디렉토리 동기화 서비스는 Active Directory의 사용자 및 그룹을 Workspace ONE Access 테넌트와 동기화합니다.
- 가상 애플리케이션 서비스는 Horizon Cloud 테넌트에서 Workspace ONE Access 테넌트로 Horizon Cloud 리소스 및 권한을 동기화합니다.
- 최종 사용자는 다음과 같이 데스크톱이나 애플리케이션에 액세스합니다.
- 최종 사용자가 Intelligent Hub 애플리케이션 또는 포털에 로그인하여 데스크톱이나 애플리케이션을 클릭합니다.
- Workspace ONE Access 서비스에서 실행 URL을 생성하여 Horizon Client로 전달합니다. 실행 URL에는 SAML 아티팩트 ID가 포함되어 있습니다.
- Horizon Client에서 실행 URL에 액세스합니다.
- Horizon Cloud 테넌트에서 요청을 받아 Workspace ONE Access 서비스를 사용하여 SAML 아티팩트 ID를 검증합니다.
- SAML 아티팩트 ID가 Workspace ONE Access 서비스를 통해 검증되면 데스크톱 또는 애플리케이션이 Horizon Cloud 테넌트에 의해 Horizon Client로 스트리밍됩니다.