На схемах архитектуры синхронизации и запуска показано, как VMware Identity Manager синхронизирует ресурсы Horizon и права пользователя с сервера подключений Horizon к службе VMware Identity Manager и как запустить эти ресурсы в Workspace ONE.

Ресурсы Horizon и права синхронизации

Рис. 1. Схема архитектуры синхронизации


Схема синхронизации ресурсов и прав Horizon


  1. Синхронизация пользователей и групп между Active Directory и службой VMware Identity Manager осуществляется с помощью соединителя VMware Identity Manager.

  2. Ресурсы и права Horizon синхронизируются между сервером подключений Horizon и службой VMware Identity Manager с помощью соединителя VMware Identity Manager.

Запуск настольных компьютеров и приложений Horizon

Рис. 2. Схема архитектуры запуска


Схема запуска ресурсов Horizon из Workspace ONE


Синие стрелки на схеме показывают процесс проверки подлинности.

  1. Пользователь вводит учетные данные Active Directory, чтобы войти в Workspace ONE.

  2. Служба VMware Identity Manager отправляет зашифрованные учетные данные на соединитель VMware Identity Manager.

  3. Соединитель VMware Identity Manager проверяет учетные данные с Active Directory.

  4. Соединитель VMware Identity Manager отправляет сообщение о том, что все в порядке, в службу VMware Identity Manager, позволяя пользователю войти в систему.

Черные стрелки на схеме показывают процесс запуска.

  1. Пользователь запускает ресурс Horizon из Workspace ONE.

  2. Служба VMware Identity Manager создает URL-адрес запуска с артефактом SAML и передает его в Horizon Client.

  3. Horizon Client подключается к серверу подключений Horizon через Unified Access Gateway (UAG).

  4. Сервер подключений Horizon разрешает артефакт SAML с помощью службы VMware Identity Manager для получения утверждения SAML и проверяет его.

  5. Сервер подключений Horizon визуализирует ресурсы Horizon для конечного пользователя через Horizon Client.