Для интеграции Workspace ONE Access с Horizon Cloud Service on Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service on IBM Cloud необходимы арендатор Horizon Cloud, арендатор Workspace ONE Access и Workspace ONE Access Connector. Необходимо установить соединитель локально вместе с арендатором Horizon Cloud.

Важно!: Подобную интеграцию поддерживает только Workspace ONE Access Connector версии 19.03.0.1.
Рис. 1. Интеграция Horizon Cloud с Workspace ONE Access

Это схема интеграции Horizon Cloud с Workspace ONE Access.
  1. Соединитель Workspace ONE Access синхронизирует информацию о пользователях и группе из Active Directory с арендатором Workspace ONE Access.
  2. Соединитель синхронизирует права пользователей и групп Horizon Cloud из арендатора Horizon Cloud с арендатором Workspace ONE Access.
  3. Конечный пользователь получает доступ к виртуальному компьютеру или приложению следующим образом.
    1. а.Конечный пользователь входит в приложение или на портал Intelligent Hub и щелкает настольный компьютер или приложение.
    2. б.Служба Workspace ONE Access генерирует URL-адрес запуска и передает его в Horizon Client. URL-адрес запуска содержит идентификатор артефакта SAML.
    3. в.Horizon Client получает доступ к URL-адресу запуска.
    4. г.Арендатор Horizon Cloud получает запрос и проверяет достоверность идентификатора артефакта SAML с помощью службы Workspace ONE Access.
    5. д.Когда идентификатор артефакта SAML будет проверен службой Workspace ONE Access, виртуальный компьютер или приложение передается в Horizon Client арендатором Horizon Cloud.

Требования к Workspace ONE Access Connector

Перед интеграцией арендатора Horizon Cloud с Workspace ONE Access необходимо установить локальную версию соединителя Workspace ONE Access. Он требуется для синхронизации ресурсов и прав из Horizon Cloud с арендатором Workspace ONE Access, а также для синхронизации пользователей и групп из Active Directory с арендатором Workspace ONE Access.

Установите соединитель Workspace ONE Access версии 19.03.0.1. Дополнительные сведения см. в разделе Установка и настройка соединителя VMware Identity Manager Connector 19.03 (Windows).

Важно!: Не устанавливайте более позднюю версию, поскольку такие версии не поддерживают интеграцию с этими типами сред Horizon Cloud Service.

После установки и настройки соединителя создайте каталог в арендаторе Workspace ONE Access и синхронизируйте пользователей и группы Active Directory с правами доступа к компьютерам и приложениям Horizon Cloud.