De diagrammen van de synchronisatie- en startarchitectuur geven aan hoe Workspace ONE Access Horizon-bronnen op locatie en gebruikerstoewijzingen van de Horizon-verbindingsserver synchroniseert naar de Workspace ONE Access-service en hoe deze de bronnen vanuit Workspace ONE start.
Synchronisatie van Horizon-bronnen en -toewijzingen
- De directorysynchronisatieservice synchroniseert gebruikers en groepen van Active Directory naar de Workspace ONE Access-service.
- De virtuele-appservice synchroniseert Horizon-bronnen en -toewijzingen van de Horizon-verbindingsserver naar de Workspace ONE Access-service.
Horizon-applicaties en -desktops starten
De blauwe pijlen in het diagram geven het verificatieproces aan.
- Een gebruiker voert Active Directory-aanmeldgegevens in om zich aan te melden bij de Workspace ONE Intelligent Hub-app of -portal.
- De Workspace ONE Access-service verzendt versleutelde verificatiegegevens naar de gebruikersverificatieservice.
- De gebruikersverificatieservice verifieert de aanmeldgegevens met Active Directory.
- De gebruikersverificatieservice verzendt een bericht OK naar de Workspace ONE Access-service zodat de gebruiker zich kan aanmelden.
De zwarte pijlen in het diagram geven het startproces aan.
- De gebruiker start een Horizon-bron vanuit de Workspace ONE Intelligent Hub-app of -portal.
- De Workspace ONE Access-service maakt een start-URL met het SAML-artefact en geeft deze door aan de Horizon Client.
- De Horizon Client maakt via Unified Access Gateway (UAG) verbinding met de Horizon-verbindingsserver.
- De Horizon-verbindingsserver zet het SAML-artefact om met de Workspace ONE Access-service om de SAML-verklaring op te halen en valideert deze.
- De Horizon-verbindingsserver geeft de Horizon-bron voor de eindgebruiker weer via de Horizon Client.