De diagrammen van de synchronisatie- en startarchitectuur geven aan hoe Workspace ONE Access Horizon-bronnen op locatie en gebruikersrechten van de Horizon-verbindingsserver synchroniseert naar de Workspace ONE Access-service en hoe deze de bronnen vanuit Workspace ONE start.
Synchronisatie van Horizon-bronnen en -rechten
- Gebruikers en groepen worden door de connector van Active Directory naar de Workspace ONE Access-service gesynchroniseerd.
- Horizon-bronnen en -rechten worden door de connector van de Horizon-verbindingsserver naar de Workspace ONE Access-service gesynchroniseerd.
Horizon-applicaties en -desktops starten
De blauwe pijlen in het diagram geven het verificatieproces aan.
- Een gebruiker voert Active Directory-verificatiegegevens in om zich aan te melden bij Workspace ONE.
- De Workspace ONE Access-service verzendt versleutelde verificatiegegevens naar de connector.
- De connector controleert de verificatiegegevens met Active Directory.
- De connector verzendt het bericht OK naar de Workspace ONE Access-service, zodat de gebruiker kan worden aangemeld.
De zwarte pijlen in het diagram geven het startproces aan.
- De gebruiker start een Horizon-bron vanuit Workspace ONE.
- De Workspace ONE Access-service maakt een start-URL met het SAML-artefact en geeft deze door aan de Horizon Client.
- De Horizon Client maakt via Unified Access Gateway (UAG) verbinding met de Horizon-verbindingsserver.
- De Horizon-verbindingsserver zet het SAML-artefact om met de Workspace ONE Access-service om de SAML-verklaring op te halen en valideert deze.
- De Horizon-verbindingsserver geeft de Horizon-bron voor de eindgebruiker weer via de Horizon Client.
