若要將 Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 整合,請確定已設定了所需的所有元件,並遵循此處列出的高階準則。
元件
您需要下列元件:
- 一個 Horizon Cloud 承租人
此部署案例僅適用於具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 以及 Horizon Cloud Service on IBM Cloud 環境。
- 一個 Workspace ONE Access 承租人
- 虛擬應用程式服務 22.05 版或更新版本的一或多個執行個體 (以內部部署方式安裝)。虛擬應用程式服務是 Workspace ONE Access Connector 中的一個元件。您可以從 VMware Customer Connect 上的 Workspace ONE Access 產品頁面下載連接器。
每個 Horizon Cloud 虛擬應用程式集合最多支援五個連接器執行個體。
需要虛擬應用程式服務,才能將資源和權利從 Horizon Cloud 承租人同步到 Workspace ONE Access 承租人。
重要:- 虛擬應用程式服務不支援聯邦資訊處理標準 (FIPS) 模式。若要使用虛擬應用程式服務,您必須在非 FIPS 模式下安裝 Workspace ONE Access Connector。
- 請確定虛擬應用程式服務的所有執行個體都能看到 Horizon Cloud 承租人。
- Workspace ONE Access 目錄同步服務的一或多個執行個體 (以內部部署方式安裝)。目錄同步服務是 Workspace ONE Access Connector 中的一個元件。
需要目錄同步服務,才能將使用者和群組從 Active Directory 同步到 Workspace ONE Access 承租人。
在您安裝及設定目錄同步服務之後,請在您的 Workspace ONE Access 承租人中建立一個目錄,並同步具有 Horizon Cloud 桌面平台和應用程式權利的 Active Directory 使用者和群組。
整合圖
- 目錄同步服務會將使用者和群組從 Active Directory 同步至 Workspace ONE Access 承租人。
- 虛擬應用程式服務會將 Horizon Cloud 資源和權利從 Horizon Cloud 承租人同步到 Workspace ONE Access 承租人。
- 使用者可依照下列方式存取桌面平台或應用程式:
- 使用者登入 Intelligent Hub 應用程式或入口網站服務,然後按一下桌面平台或應用程式。
- Workspace ONE Access 服務產生啟動 URL,並將其傳至 Horizon Client。啟動 URL 包含 SAML 構件識別碼。
- Horizon Client 存取啟動 URL。
- Horizon Cloud 承租人會接收要求,並使用 Workspace ONE Access 服務驗證 SAML 構件識別碼。
- 如果 SAML 構件識別碼通過 Workspace ONE Access 服務的驗證,桌面平台或應用程式將會由 Horizon Cloud 承租人串流至 Horizon Client。