동기화 및 실행 아키텍처 다이어그램은 Workspace ONE Access에서 Horizon 연결 서버로부터 Workspace ONE Access 서비스로 온-프레미스 Horizon 리소스 및 사용자 할당을 동기화하는 방법과 Workspace ONE에서 이러한 리소스를 실행하는 방법을 보여 줍니다.

Horizon 리소스 및 할당 동기화

그림 1. 동기화 아키텍처 다이어그램

Horizon 리소스 및 할당 동기화 다이어그램

  1. 디렉토리 동기화 서비스는 Active Directory의 사용자 및 그룹을 Workspace ONE Access 서비스와 동기화합니다.
  2. 가상 애플리케이션 서비스는 Horizon 연결 서버의 Horizon 리소스 및 할당을 Workspace ONE Access 서비스와 동기화합니다.

Horizon 애플리케이션 및 데스크톱 실행

그림 2. 실행 아키텍처 다이어그램

Workspace ONE에서 Horizon 리소스 실행 다이어그램

다이어그램에서 파란색 화살표는 인증 흐름을 나타냅니다.

  1. 사용자는 Active Directory 자격 증명을 입력하여 Workspace ONE Intelligent Hub 애플리케이션 또는 포털에 로그인합니다.
  2. Workspace ONE Access 서비스는 암호화된 자격 증명을 사용자 인증 서비스로 전송합니다.
  3. 사용자 인증 서비스는 Active Directory에서 자격 증명을 확인합니다.
  4. 사용자 인증 서비스는 Workspace ONE Access 서비스에 확인 메시지를 전송하여 사용자가 로그인할 수 있도록 허용합니다.

다이어그램에서 검은색 화살표는 실행 흐름을 나타냅니다.

  1. 사용자가 Workspace ONE Intelligent Hub 애플리케이션 또는 포털에서 Horizon 리소스를 실행합니다.
  2. Workspace ONE Access 서비스는 SAML 아티팩트를 사용하여 실행 URL을 만든 후 Horizon Client에 전달합니다.
  3. Horizon Client는 UAG(Unified Access Gateway)를 통해 Horizon 연결 서버에 연결합니다.
  4. Horizon 연결 서버는 Workspace ONE Access 서비스로 SAML 아티팩트를 확인하여 SAML 어설션을 가져오고 유효성 검사를 수행합니다.
  5. Horizon 연결 서버는 Horizon Client를 통해 최종 사용자에게 Horizon 리소스를 렌더링합니다.