若要將 Workspace ONE Access 與已為部署於 Microsoft Azure 中的網繭啟用單一網繭代理的 Horizon Cloud 環境進,或與 Horizon Cloud on IBM Cloud 整合,則需要 Horizon Cloud 承租人、Workspace ONE Access 承租人和 Workspace ONE Access Connector。您必須在 Horizon Cloud 承租人可見的情況下,以內部部署的形式安裝連接器。

圖 1. Horizon CloudWorkspace ONE Access 整合

此圖表顯示 Horizon Cloud 與 Workspace ONE Access 的整合。
  1. Workspace ONE Access Connector 會將使用者和群組資訊從 Active Directory 同步至 Workspace ONE Access 承租人。
  2. 連接器可將 Horizon Cloud 使用者和群組權利從 Horizon Cloud 承租人同步至 Workspace ONE Access 承租人。
  3. 使用者可依照下列方式存取桌面平台或應用程式:
    1. 使用者登入 Intelligent Hub 應用程式或入口網站服務,然後按一下桌面平台或應用程式。
    2. Workspace ONE Access 服務產生啟動 URL,並將其傳至 Horizon Client。啟動 URL 包含 SAML 構件識別碼。
    3. Horizon Client 存取啟動 URL。
    4. Horizon Cloud 承租人會接收要求,並使用 Workspace ONE Access 服務驗證 SAML 構件識別碼。
    5. 如果 SAML 構件識別碼通過 Workspace ONE Access 服務的驗證,桌面平台或應用程式將會由 Horizon Cloud 承租人串流至 Horizon Client。

關於 Workspace ONE Access Connector 需求

您必須先在內部部署中安裝 Workspace ONE Access Connector,才能將 Horizon Cloud 承租人與 Workspace ONE Access 整合。必須要有連接器,才能將資源和權利從 Horizon Cloud 同步至您的 Workspace ONE Access 承租人,以及將使用者和群組從 Active Directory 同步至 Workspace ONE Access 承租人。

安裝 Workspace ONE Access Connector 19.03.0.1 版。如需相關資訊,請參閱《安裝和設定 VMware Identity Manager Connector 19.03 (Windows)》

重要: 請勿安裝 20.10 或 20.01 版,因為這些版本不支援虛擬應用程式。

在您安裝和設定連接器之後,請在您的 Workspace ONE Access 承租人中建立一個目錄,並同步具有 Horizon Cloud 桌面平台和應用程式權利的 Active Directory 使用者和群組。