Als u Workspace ONE Access wilt integreren met Horizon Cloud-omgevingen met 'single-pod brokering' ingeschakeld voor de pods die in Microsoft Azure zijn geïmplementeerd, of met Horizon Cloud on IBM Cloud-omgevingen, heeft u een Horizon Cloud-tenant, een Workspace ONE Access-tenant en een Workspace ONE Access Connector nodig. U moet de connector op locatie installeren met de Horizon Cloud-tenant in de zichtlijn.

1. De Workspace ONE Access Connector synchroniseert de gebruikers- en groepsinformatie van Active Directory naar de Workspace ONE Access-tenant.
2. De connector synchroniseert de Horizon Cloud-rechten voor gebruikers en groepen van de Horizon Cloud-tenant met de Workspace ONE Access-tenant.
3. De eindgebruiker heeft als volgt toegang tot een desktop of applicatie:
   1. De eindgebruiker meldt zich aan bij de Intelligent Hub-app of -portal en klikt op een desktop of applicatie.
   2. De Workspace ONE Access-service genereert een start-URL en schakelt deze door naar de Horizon Client. De start-URL bevat een SAML-artefact-ID.
   3. De Horizon Client heeft toegang tot de start-URL.
   4. De Horizon Cloud-tenant ontvangt de aanvraag en valideert de SAML-artefact-ID met de Workspace ONE Access-service.
   5. Als de SAML-artefact-ID is gevalideerd door de Workspace ONE Access-service, wordt de desktop of applicatie naar de Horizon Client gestreamd door de Horizon Cloud-tenant.