Implementatiescenario voor het integreren van Horizon Cloud met Workspace ONE Access

Als u Workspace ONE Access wilt integreren met Horizon Cloud Service on Microsoft Azure with Single-Pod Broker of Horizon Cloud Service on IBM Cloud, moet u alle vereiste onderdelen instellen en de richtlijnen op hoog niveau volgen die hier worden vermeld.

Onderdelen

U heeft de volgende onderdelen nodig:

Een Horizon Cloud-tenant
Dit implementatiescenario is alleen van toepassing op Horizon Cloud Service on Microsoft Azure with Single-Pod Broker-omgevingen en Horizon Cloud Service on IBM Cloud-omgevingen.
Een Workspace ONE Access-tenant
Een of meer instanties van de service Virtuele app, versie 22.05 of hoger, die op locatie is geïnstalleerd. De service Virtuele app is een onderdeel van Workspace ONE Access Connector. U kunt de connector downloaden van de Workspace ONE Access-productpagina op VMware Customer Connect.
Er worden maximaal vijf connectorinstanties ondersteund per Horizon Cloud-verzameling van virtuele apps.
De service Virtuele app is vereist om resources en rechten van uw Horizon Cloud-tenant te synchroniseren naar uw Workspace ONE Access-tenant.
Belangrijk:
- De service Virtuele app ondersteunt de FIPS-modus (Federal Information Processing Standards) niet. Als u de service Virtuele app wilt gebruiken, moet u Workspace ONE Access Connector in de niet-FIPS-modus installeren.
- Zorg ervoor dat alle instanties van de service Virtuele app in de zichtlijn staan voor de Horizon Cloud-tenant.
Een of meer instanties van de Workspace ONE Access-service Directorysynchronisatie die op locatie is geïnstalleerd. De service Directorysynchronisatie is een onderdeel van Workspace ONE Access Connector.
De service Directorysynchronisatie is vereist om gebruikers en groepen van Active Directory naar de Workspace ONE Access-tenant te synchroniseren.
Nadat u de service Directorysynchronisatie heeft geïnstalleerd en geconfigureerd, maakt u een directory in uw Workspace ONE Access-tenant en synchroniseert u de Active Directory-gebruikers en -groepen die rechten voor Horizon Cloud-desktops en -applicaties hebben.

Integratiediagram

Een On Premises-pakket bevat Horizon Client, Access Connector, DNS/NTP-services en AD. Buiten het pakket zijn een Access-tenant en een Horizon Cloud-tenant beschikbaar. — Figuur 1. Workspace ONE Access-integratie met Horizon Cloud Service on Microsoft Azure with Single-Pod Broker of Horizon Cloud Service on IBM Cloud

De service Directorysynchronisatie synchroniseert gebruikers en groepen van Active Directory naar de Workspace ONE Access-tenant.
De service Virtuele app synchroniseert Horizon Cloud-resources en -rechten van de Horizon Cloud-tenant naar de Workspace ONE Access-tenant.
De eindgebruiker heeft als volgt toegang tot een desktop of applicatie:
1. De eindgebruiker meldt zich aan bij de Intelligent Hub-app of -portal en klikt op een desktop of applicatie.
2. De Workspace ONE Access-service genereert een start-URL en schakelt deze door naar de Horizon Client. De start-URL bevat een SAML-artefact-ID.
3. De Horizon Client heeft toegang tot de start-URL.
4. De Horizon Cloud-tenant ontvangt de aanvraag en valideert de SAML-artefact-ID met de Workspace ONE Access-service.
5. Als de SAML-artefact-ID is gevalideerd door de Workspace ONE Access-service, wordt de desktop of applicatie naar de Horizon Client gestreamd door de Horizon Cloud-tenant.