На приведенных схемах архитектуры синхронизации и запуска показано, как Workspace ONE Access синхронизирует ресурсы Horizon и права пользователя с сервера подключений Horizon со службой Workspace ONE Access, и как она запускает эти ресурсы из Workspace ONE.

Ресурсы Horizon и права синхронизации

Рис. 1. Схема архитектуры синхронизации

Схема синхронизации ресурсов и прав Horizon

  1. Пользователи и группы синхронизируются из Active Directory со службой Workspace ONE Access с помощью соединителя.
  2. Ресурсы и права Horizon синхронизируются между сервером подключений Horizon и службой Workspace ONE Access с помощью соединителя.

Запуск настольных компьютеров и приложений Horizon

Рис. 2. Схема архитектуры запуска

Схема запуска ресурсов Horizon из Workspace ONE

Синие стрелки на схеме показывают процесс проверки подлинности.

  1. Пользователь вводит учетные данные Active Directory, чтобы войти в Workspace ONE.
  2. Служба Workspace ONE Access отправляет зашифрованные учетные данные в соединитель.
  3. Соединитель проверяет учетные данные с помощью Active Directory.
  4. Соединитель отправляет сообщение "OK" в службу Workspace ONE Access, позволяя пользователю войти в систему.

Черные стрелки на схеме показывают процесс запуска.

  1. Пользователь запускает ресурс Horizon из Workspace ONE.
  2. Служба Workspace ONE Access создает URL-адрес запуска с артефактом SAML и передает его в Horizon Client.
  3. Horizon Client подключается к серверу подключений Horizon через Unified Access Gateway (UAG).
  4. Сервер подключений Horizon разрешает артефакт SAML с помощью службы Workspace ONE Access для получения утверждения SAML и проверяет его.
  5. Сервер подключений Horizon визуализирует ресурсы Horizon для конечного пользователя через Horizon Client.