Чтобы интегрировать Workspace ONE Access с Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service в IBM Cloud, убедитесь, что настроены все необходимые компоненты, и следуйте приведенным ниже инструкциям.

Компоненты

Для этого понадобятся приведенные ниже компоненты.

  • Арендатор Horizon Cloud

    Этот сценарий развертывания применяется только к интеграции со средами Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service в IBM Cloud.

  • Арендатор Workspace ONE Access
  • Один экземпляр службы виртуальных приложений или несколько (версия 22.05 или выше), установленные локально. Служба виртуальных приложений — это компонент соединителя Workspace ONE Access Connector.

    Соединитель можно загрузить на странице продукта Workspace ONE Access на VMware Customer Connect.

    Служба виртуальных приложений требуется для синхронизации ресурсов и прав между арендатором Horizon Cloud и арендатором Workspace ONE Access.

    Важно!:
    • Служба виртуальных приложений не поддерживает режим «Федеральные стандарты обработки информации» (FIPS). Чтобы использовать службу виртуальных приложений, необходимо установить соединитель Workspace ONE Access Connector в режиме без FIPS.
    • Убедитесь, что все экземпляры службы виртуальных приложений находятся в зоне прямой видимости для арендатора Horizon Cloud.
  • Один экземпляр службы синхронизации каталогов Workspace ONE Access или несколько, установленные локально. Служба синхронизации каталогов — это компонент соединителя Workspace ONE Access Connector.

    Служба синхронизации каталогов требуется для синхронизации пользователей и групп между Active Directory и арендатором Workspace ONE Access.

    После установки и настройки службы синхронизации каталогов создайте каталог в арендаторе Workspace ONE Access и синхронизируйте пользователей и группы Active Directory, которые имеют права доступа к настольным компьютерам и приложениям Horizon Cloud.

Схема интеграции

Рис. 1. Интеграция Workspace ONE Access с Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service в IBM Cloud

Область «Локально» содержит Horizon Client, соединитель Access, службы DNS/NTP и AD. Вне этой области находятся арендатор Access и арендатор Horizon Cloud.
  1. Служба синхронизации каталогов синхронизирует пользователей и группы из Active Directory с арендатором Workspace ONE Access.
  2. Служба виртуальных приложений синхронизирует ресурсы и права Horizon Cloud из арендатора Horizon Cloud с арендатором Workspace ONE Access.
  3. Конечный пользователь получает доступ к виртуальному компьютеру или приложению следующим образом.
    1. а.Конечный пользователь входит в приложение или на портал Intelligent Hub и щелкает настольный компьютер или приложение.
    2. б.Служба Workspace ONE Access генерирует URL-адрес запуска и передает его в Horizon Client. URL-адрес запуска содержит идентификатор артефакта SAML.
    3. в.Horizon Client получает доступ к URL-адресу запуска.
    4. г.Арендатор Horizon Cloud получает запрос и проверяет достоверность идентификатора артефакта SAML с помощью службы Workspace ONE Access.
    5. д.Когда идентификатор артефакта SAML будет проверен службой Workspace ONE Access, виртуальный компьютер или приложение передается в Horizon Client арендатором Horizon Cloud.