元件

您需要下列元件：

• 一個 Horizon Cloud 承租人

  此部署案例僅適用於具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 以及 Horizon Cloud Service on IBM Cloud 環境。

• 一個 Workspace ONE Access 承租人
• 虛擬應用程式服務 22.05 版或更新版本的一或多個執行個體 (以內部部署方式安裝)。虛擬應用程式服務是 Workspace ONE Access Connector 中的一個元件。您可以從 VMware Customer Connect 上的 Workspace ONE Access 產品頁面下載連接器。

  每個 Horizon Cloud 虛擬應用程式集合最多支援五個連接器執行個體。

  需要虛擬應用程式服務，才能將資源和權利從 Horizon Cloud 承租人同步到 Workspace ONE Access 承租人。

  重要：

  • 虛擬應用程式服務不支援聯邦資訊處理標準 (FIPS) 模式。若要使用虛擬應用程式服務，您必須在非 FIPS 模式下安裝 Workspace ONE Access Connector。
  • 請確定虛擬應用程式服務的所有執行個體都能看到 Horizon Cloud 承租人。
• Workspace ONE Access 目錄同步服務的一或多個執行個體 (以內部部署方式安裝)。目錄同步服務是 Workspace ONE Access Connector 中的一個元件。

  需要目錄同步服務，才能將使用者和群組從 Active Directory 同步到 Workspace ONE Access 承租人。

  在您安裝及設定目錄同步服務之後，請在您的 Workspace ONE Access 承租人中建立一個目錄，並同步具有 Horizon Cloud 桌面平台和應用程式權利的 Active Directory 使用者和群組。

整合圖

1. 目錄同步服務會將使用者和群組從 Active Directory 同步至 Workspace ONE Access 承租人。
2. 虛擬應用程式服務會將 Horizon Cloud 資源和權利從 Horizon Cloud 承租人同步到 Workspace ONE Access 承租人。
3. 使用者可依照下列方式存取桌面平台或應用程式：
   1. 使用者登入 Intelligent Hub 應用程式或入口網站服務，然後按一下桌面平台或應用程式。
   2. Workspace ONE Access 服務產生啟動 URL，並將其傳至 Horizon Client。啟動 URL 包含 SAML 構件識別碼。
   3. Horizon Client 存取啟動 URL。
   4. Horizon Cloud 承租人會接收要求，並使用 Workspace ONE Access 服務驗證 SAML 構件識別碼。
   5. 如果 SAML 構件識別碼通過 Workspace ONE Access 服務的驗證，桌面平台或應用程式將會由 Horizon Cloud 承租人串流至 Horizon Client。