Чтобы интегрировать Workspace ONE Access с Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service в IBM Cloud, убедитесь, что настроены все необходимые компоненты, и следуйте приведенным ниже инструкциям.

Компоненты

Для этого понадобятся приведенные ниже компоненты.

  • Арендатор Horizon Cloud

    Этот сценарий развертывания применяется только к интеграции со средами Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service в IBM Cloud.

  • Арендатор Workspace ONE Access
  • Один экземпляр службы виртуальных приложений или несколько (версия 22.05 или выше), установленные локально. Служба виртуальных приложений — это компонент соединителя Workspace ONE Access Connector. Соединитель можно загрузить на странице продукта Workspace ONE Access на VMware Customer Connect.

    Для каждой коллекции виртуальных приложений Horizon Cloud поддерживается не более пяти экземпляров соединителя.

    Служба виртуальных приложений требуется для синхронизации ресурсов и прав между арендатором Horizon Cloud и арендатором Workspace ONE Access.

    Важно!:
    • Служба виртуальных приложений не поддерживает режим «Федеральные стандарты обработки информации» (FIPS). Чтобы использовать службу виртуальных приложений, необходимо установить соединитель Workspace ONE Access Connector в режиме без FIPS.
    • Убедитесь, что все экземпляры службы виртуальных приложений находятся в зоне прямой видимости для арендатора Horizon Cloud.
  • Один экземпляр службы синхронизации каталогов Workspace ONE Access или несколько, установленные локально. Служба синхронизации каталогов — это компонент соединителя Workspace ONE Access Connector.

    Служба синхронизации каталогов требуется для синхронизации пользователей и групп между Active Directory и арендатором Workspace ONE Access.

    После установки и настройки службы синхронизации каталогов создайте каталог в арендаторе Workspace ONE Access и синхронизируйте пользователей и группы Active Directory, которые имеют права доступа к настольным компьютерам и приложениям Horizon Cloud.

Схема интеграции

Рис. 1. Интеграция Workspace ONE Access с Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service в IBM Cloud

Область «Локально» содержит Horizon Client, соединитель Access, службы DNS/NTP и AD. Вне этой области находятся арендатор Access и арендатор Horizon Cloud.
  1. Служба синхронизации каталогов синхронизирует пользователей и группы из Active Directory с арендатором Workspace ONE Access.
  2. Служба виртуальных приложений синхронизирует ресурсы и права Horizon Cloud из арендатора Horizon Cloud с арендатором Workspace ONE Access.
  3. Конечный пользователь получает доступ к виртуальному компьютеру или приложению следующим образом.
    1. а.Конечный пользователь входит в приложение или на портал Intelligent Hub и щелкает настольный компьютер или приложение.
    2. б.Служба Workspace ONE Access генерирует URL-адрес запуска и передает его в Horizon Client. URL-адрес запуска содержит идентификатор артефакта SAML.
    3. в.Horizon Client получает доступ к URL-адресу запуска.
    4. г.Арендатор Horizon Cloud получает запрос и проверяет достоверность идентификатора артефакта SAML с помощью службы Workspace ONE Access.
    5. д.Когда идентификатор артефакта SAML будет проверен службой Workspace ONE Access, виртуальный компьютер или приложение передается в Horizon Client арендатором Horizon Cloud.