同步化和啟動架構圖說明 VMware Identity Manager 從 Horizon 連線伺服器將 Horizon 資源與使用者權利同步處理至 VMware Identity Manager 服務的方式,以及它如何從 Workspace ONE 啟動這些資源。

Horizon 資源和權利同步化

圖 1. 同步化架構圖


Horizon 資源和權利的同步化圖


  1. VMware Identity Manager 連接器會將使用者和群組從您的 Active Directory 同步至 VMware Identity Manager 服務。

  2. VMware Identity Manager 連接器會將 Horizon 資源和權利從 Horizon 連線伺服器同步至 VMware Identity Manager 服務。

Horizon 應用程式和桌面平台啟動

圖 2. 啟動架構圖


從 Workspace ONE 啟動 Horizon 資源的圖表


圖表中的藍色箭頭說明驗證流程。

  1. 使用者輸入 Active Directory 認證來登入 Workspace ONE。

  2. VMware Identity Manager 服務將加密的認證傳送至 VMware Identity Manager 連接器。

  3. VMware Identity Manager 連接器驗證使用 Active Directory 的認證。

  4. VMware Identity Manager 連接器傳送「確定」訊息給 VMware Identity Manager 服務,以允許使用者登入。

圖表中的藍色箭頭說明啟動流程。

  1. 使用者從 Workspace ONE 啟動 Horizon 資源。

  2. VMware Identity Manager 服務建立包含 SAML 構件的啟動 URL,並將其傳至 Horizon Client。

  3. Horizon Client 透過 Unified Access Gateway (UAG) 連線至 Horizon 連線伺服器。

  4. Horizon 連線伺服器解析 VMware Identity Manager 服務的 SAML 構件,以取得 SAML 判斷提示並進行驗證。

  5. Horizon 連線伺服器透過 Horizon Client 將 Horizon 資源轉譯給使用者。