На приведенных схемах архитектуры синхронизации и запуска показано, как Workspace ONE Access синхронизирует локальные ресурсы Horizon и назначения пользователя с Horizon Connection Server со службой Workspace ONE Access, и как она запускает эти ресурсы из Workspace ONE.

Синхронизация ресурсов и назначений Horizon

Рис. 1. Схема архитектуры синхронизации

Схема синхронизации ресурсов и назначений Horizon

  1. Служба синхронизации каталогов синхронизирует пользователей и группы из Active Directory со службой Workspace ONE Access.
  2. Служба виртуальных приложений синхронизирует ресурсы и назначения Horizon с сервера Horizon Connection Server со службой Workspace ONE Access.

Запуск настольных компьютеров и приложений Horizon

Рис. 2. Схема архитектуры запуска

Схема запуска ресурсов Horizon из Workspace ONE

Синие стрелки на схеме показывают процесс проверки подлинности.

  1. Пользователь вводит учетные данные Active Directory, чтобы войти в приложение или на портал Workspace ONE Intelligent Hub.
  2. Служба Workspace ONE Access отправляет зашифрованные учетные данные в службу проверки подлинности пользователей.
  3. Служба проверки подлинности пользователей проверяет учетные данные с помощью Active Directory.
  4. Служба проверки подлинности пользователей отправляет сообщение «OK» в службу Workspace ONE Access, позволяя пользователю войти в систему.

Черные стрелки на схеме показывают процесс запуска.

  1. Пользователь запускает ресурс Horizon через приложение или портал Workspace ONE Intelligent Hub.
  2. Служба Workspace ONE Access создает URL-адрес запуска с артефактом SAML и передает его в Horizon Client.
  3. Horizon Client подключается к Horizon Connection Server через Unified Access Gateway (UAG).
  4. Horizon Connection Server разрешает артефакт SAML с помощью службы Workspace ONE Access для получения утверждения SAML и проверяет его.
  5. Horizon Connection Server визуализирует ресурсы Horizon для конечного пользователя через Horizon Client.