На приведенных схемах архитектуры синхронизации и запуска показано, как Workspace ONE Access синхронизирует локальные ресурсы Horizon и назначения пользователя с Horizon Connection Server со службой Workspace ONE Access, и как она запускает эти ресурсы из Workspace ONE.
Синхронизация ресурсов и назначений Horizon
- Служба синхронизации каталогов синхронизирует пользователей и группы из Active Directory со службой Workspace ONE Access.
- Служба виртуальных приложений синхронизирует ресурсы и назначения Horizon с сервера Horizon Connection Server со службой Workspace ONE Access.
Запуск настольных компьютеров и приложений Horizon
Синие стрелки на схеме показывают процесс проверки подлинности.
- Пользователь вводит учетные данные Active Directory, чтобы войти в приложение или на портал Workspace ONE Intelligent Hub.
- Служба Workspace ONE Access отправляет зашифрованные учетные данные в службу проверки подлинности пользователей.
- Служба проверки подлинности пользователей проверяет учетные данные с помощью Active Directory.
- Служба проверки подлинности пользователей отправляет сообщение «OK» в службу Workspace ONE Access, позволяя пользователю войти в систему.
Черные стрелки на схеме показывают процесс запуска.
- Пользователь запускает ресурс Horizon через приложение или портал Workspace ONE Intelligent Hub.
- Служба Workspace ONE Access создает URL-адрес запуска с артефактом SAML и передает его в Horizon Client.
- Horizon Client подключается к Horizon Connection Server через Unified Access Gateway (UAG).
- Horizon Connection Server разрешает артефакт SAML с помощью службы Workspace ONE Access для получения утверждения SAML и проверяет его.
- Horizon Connection Server визуализирует ресурсы Horizon для конечного пользователя через Horizon Client.