同步化和啟動架構圖說明 Workspace ONE Access 從 Horizon 連線伺服器將內部部署 Horizon 資源與使用者指派同步至 Workspace ONE Access 服務的方式,以及它如何從 Workspace ONE 啟動這些資源。

Horizon 資源和指派同步化

圖 1. 同步化架構圖

Horizon 資源和指派的同步化圖

  1. 目錄同步服務會將使用者和群組從 Active Directory 同步至 Workspace ONE Access 服務。
  2. 虛擬應用程式服務會將 Horizon 資源和指派從 Horizon 連線伺服器同步至 Workspace ONE Access 服務。

Horizon 應用程式和桌面平台啟動

圖 2. 啟動架構圖

從 Workspace ONE 啟動 Horizon 資源的圖表

圖表中的藍色箭頭說明驗證流程。

  1. 使用者輸入 Active Directory 認證,以登入 Workspace ONE Intelligent Hub 應用程式或入口網站。
  2. Workspace ONE Access 服務會將加密的認證傳送至使用者驗證服務。
  3. 使用者驗證服務會使用 Active Directory 來驗證認證。
  4. 使用者驗證服務會傳送「確定」訊息給 Workspace ONE Access 服務,以允許使用者登入。

圖表中的藍色箭頭說明啟動流程。

  1. 使用者從 Workspace ONE Intelligent Hub 應用程式或入口網站,啟動 Horizon 資源。
  2. Workspace ONE Access 服務建立包含 SAML 構件的啟動 URL,並將其傳至 Horizon Client。
  3. Horizon Client 透過 Unified Access Gateway (UAG) 連線至 Horizon 連線伺服器。
  4. Horizon 連線伺服器解析 Workspace ONE Access 服務的 SAML 構件,以取得 SAML 判斷提示並進行驗證。
  5. Horizon 連線伺服器透過 Horizon Client 將 Horizon 資源轉譯給使用者。