На приведенных схемах архитектуры синхронизации и запуска показано, как Workspace ONE Access синхронизирует локальные ресурсы Horizon и права пользователя с сервера подключений Horizon со службой Workspace ONE Access, и как она запускает эти ресурсы из Workspace ONE.
Ресурсы Horizon и права синхронизации
- Пользователи и группы синхронизируются из Active Directory со службой Workspace ONE Access с помощью соединителя.
- Ресурсы и права Horizon синхронизируются между сервером подключений Horizon и службой Workspace ONE Access с помощью соединителя.
Запуск настольных компьютеров и приложений Horizon
Синие стрелки на схеме показывают процесс проверки подлинности.
- Пользователь вводит учетные данные Active Directory, чтобы войти в Workspace ONE.
- Служба Workspace ONE Access отправляет зашифрованные учетные данные в соединитель.
- Соединитель проверяет учетные данные с помощью Active Directory.
- Соединитель отправляет сообщение "OK" в службу Workspace ONE Access, позволяя пользователю войти в систему.
Черные стрелки на схеме показывают процесс запуска.
- Пользователь запускает ресурс Horizon из Workspace ONE.
- Служба Workspace ONE Access создает URL-адрес запуска с артефактом SAML и передает его в Horizon Client.
- Horizon Client подключается к серверу подключений Horizon через Unified Access Gateway (UAG).
- Сервер подключений Horizon разрешает артефакт SAML с помощью службы Workspace ONE Access для получения утверждения SAML и проверяет его.
- Сервер подключений Horizon визуализирует ресурсы Horizon для конечного пользователя через Horizon Client.