同步化和啟動架構圖說明 Workspace ONE Access 從 Horizon Connection Server,將內部部署 Horizon 資源與使用者權利同步化至 Workspace ONE Access 服務的方式,以及它如何從 Workspace ONE 啟動這些資源。

Horizon 資源和權利同步化

圖 1. 同步化架構圖

Horizon 資源和權利的同步化圖

  1. 系統會依連接器將使用者和群組從 Active Directory 同步至 Workspace ONE Access 服務。
  2. 連接器會將 Horizon 資源和權利從 Horizon 連線伺服器同步至 Workspace ONE Access 服務。

Horizon 應用程式和桌面平台啟動

圖 2. 啟動架構圖

從 Workspace ONE 啟動 Horizon 資源的圖表

圖表中的藍色箭頭說明驗證流程。

  1. 使用者輸入 Active Directory 認證來登入 Workspace ONE。
  2. Workspace ONE Access 服務會將加密的認證傳送至連接器。
  3. 連接器驗證使用 Active Directory 的認證。
  4. 連接器會傳送「確定」訊息給 Workspace ONE Access 服務,以允許使用者登入。

圖表中的藍色箭頭說明啟動流程。

  1. 使用者從 Workspace ONE 啟動 Horizon 資源。
  2. Workspace ONE Access 服務建立包含 SAML 構件的啟動 URL,並將其傳至 Horizon Client。
  3. Horizon Client 透過 Unified Access Gateway (UAG) 連線至 Horizon 連線伺服器。
  4. Horizon 連線伺服器解析 Workspace ONE Access 服務的 SAML 構件,以取得 SAML 判斷提示並進行驗證。
  5. Horizon 連線伺服器透過 Horizon Client 將 Horizon 資源轉譯給使用者。