De diagrammen van de synchronisatie- en startarchitectuur geven aan hoe Workspace ONE Access Horizon-bronnen en gebruikersrechten van de Horizon-verbindingsserver synchroniseert naar de Workspace ONE Access-service en hoe deze de bronnen vanuit Workspace ONE start.

Synchronisatie van Horizon-bronnen en -rechten

Figuur 1. Diagram van architectuur voor synchronisatie

Synchronisatiediagram van Horizon-bronnen en -rechten

  1. Gebruikers en groepen worden door de connector van Active Directory naar de Workspace ONE Access-service gesynchroniseerd.
  2. Horizon-bronnen en -rechten worden door de connector van de Horizon-verbindingsserver naar de Workspace ONE Access-service gesynchroniseerd.

Horizon-applicaties en -desktops starten

Figuur 2. Architectuurdiagram voor starten

Diagram voor starten van Horizon-bronnen vanuit Workspace ONE

De blauwe pijlen in het diagram geven het verificatieproces aan.

  1. Een gebruiker voert Active Directory-verificatiegegevens in om zich aan te melden bij Workspace ONE.
  2. De Workspace ONE Access-service verzendt versleutelde verificatiegegevens naar de connector.
  3. De connector controleert de verificatiegegevens met Active Directory.
  4. De connector verzendt het bericht OK naar de Workspace ONE Access-service, zodat de gebruiker kan worden aangemeld.

De zwarte pijlen in het diagram geven het startproces aan.

  1. De gebruiker start een Horizon-bron vanuit Workspace ONE.
  2. De Workspace ONE Access-service maakt een start-URL met het SAML-artefact en geeft deze door aan de Horizon Client.
  3. De Horizon Client maakt via Unified Access Gateway (UAG) verbinding met de Horizon-verbindingsserver.
  4. De Horizon-verbindingsserver zet het SAML-artefact om met de Workspace ONE Access-service om de SAML-verklaring op te halen en valideert deze.
  5. De Horizon-verbindingsserver geeft de Horizon-bron voor de eindgebruiker weer via de Horizon Client.