Als u Workspace ONE Access wilt integreren met Horizon Cloud-omgevingen met 'single-pod brokering' ingeschakeld voor de pods die in Microsoft Azure zijn geïmplementeerd, of met Horizon Cloud on IBM Cloud-omgevingen, heeft u een Horizon Cloud-tenant, een Workspace ONE Access-tenant en een Workspace ONE Access Connector nodig. U moet de connector op locatie installeren met de Horizon Cloud-tenant in de zichtlijn.
- De Workspace ONE Access Connector synchroniseert de gebruikers- en groepsinformatie van Active Directory naar de Workspace ONE Access-tenant.
- De connector synchroniseert de Horizon Cloud-rechten voor gebruikers en groepen van de Horizon Cloud-tenant met de Workspace ONE Access-tenant.
- De eindgebruiker heeft als volgt toegang tot een desktop of applicatie:
- De eindgebruiker meldt zich aan bij de Intelligent Hub-app of -portal en klikt op een desktop of applicatie.
- De Workspace ONE Access-service genereert een start-URL en schakelt deze door naar de Horizon Client. De start-URL bevat een SAML-artefact-ID.
- De Horizon Client heeft toegang tot de start-URL.
- De Horizon Cloud-tenant ontvangt de aanvraag en valideert de SAML-artefact-ID met de Workspace ONE Access-service.
- Als de SAML-artefact-ID is gevalideerd door de Workspace ONE Access-service, wordt de desktop of applicatie naar de Horizon Client gestreamd door de Horizon Cloud-tenant.
Over de Workspace ONE Access Connector-vereiste
Voordat u uw Horizon Cloud-tenant kunt integreren met Workspace ONE Access, moet u de Workspace ONE Access Connector op locatie installeren. De connector is vereist om bronnen en rechten van Horizon Cloud te synchroniseren met uw Workspace ONE Access-tenant en om gebruikers en groepen van Active Directory naar uw Workspace ONE Access-tenant te synchroniseren.
Installeer Workspace ONE Access Connector versie 19.03.0.1. Zie VMware Identity Manager Connector 19.03 (Windows) installeren en configureren voor meer informatie.
Nadat u de connector heeft geïnstalleerd en geconfigureerd, maakt u een directory in uw Workspace ONE Access-tenant en synchroniseert u de Active Directory-gebruikers en -groepen die rechten voor Horizon Cloud-desktops en -applicaties hebben.