Портал приложений VMware Horizon Workspace
Портал запуска приложений Horizon Workspace появился у VMware уже больше двух лет назад.
С тех пор продукт стал более гибким и подходит для запуска широкого спектра приложений.
Основная идея Horizon Workspace - это концентрация приложений пользователя на одном экране.
Пользователь вводит свой пароль для доступа к Windows, его рабочий стол привязан к профилю Workspace, а уже из Workspace запускает приложения.
При этом при правильном подборе и настройке приложений, пользователю не придется постоянно вводить пароли и запоминать их.
После того, как пользователь заходит на свой рабочий стол Windows (или не Windows: Workspace основан на браузере и платформонезависим), в нижнем углу экрана появляется иконка VMware Horizon Workspace.
При первом входе пользователю необходимо привязать свой рабочий стол к Workspace.
Пользователь вводит свой логин и пароль.
Для пользователей Windows это скорее всего будет пользователь и пароль из Active Directory.
VMware Horizon Workspace может использовать Active Directory, наряду и с многими другими механизмами, для аутентификации пользователей.
После успешного входа в Workspace, его можно будет запустить в любой момент из этой иконки.
После запуска Horizon Workspace, открывается браузер с настроенными для этого пользователя приложениями.
Условно эти приложения можно разделить на два типа: Web приложения и приложения из прочих источников.
В нашем случае, мы имеем следующее:
- Web приложения: MS Dynamics CRM, Sales Force CRM, Siebel, Word (online), Zoho CRM, Webex;
- Прочие приложения, а именно, приложения, транслируемые с RDS сервера через VMware Application Remoting: Command Prompt, System Information, 1C Enterprise, Word, Outlook.
Теперь немного о том, как это работает.
Каждый пользователь имеет внутри Horizon Workspace определенное имя (далее имя пользователя Workspace). Далее в Workspace добавляются способы аутентификации, например, Active Directory.
Для Web приложений есть возможность настроить SAML аутентификацию.
С помощью настройки параметров SAML устанавливается соответствие имени пользователя Workspace и имени пользователя в приложении.
Например, SalesForce поддерживает SAML, компания зарегистрирована в SalesForce с доменом v-grade.ru, локально пользователь заходит в домен linuxview.local.
В этом случае имя пользователя изначально такое: viewuser@linuxview.local, с помощью настройки SAML мы отбрасываем домен linuxview.local и добавляем v-grade.ru.
Аутентифицирует пользователя наш Workspace при входе в систему, а при доступе на SalesForce наш Workspace передает имя пользователя viewuser@v-grade.ru и токен, что пользователь аутентифицирован.
Разумеется, между нашим Workspace и SalesForce должно быть установлено доверенное соединение с помощью сертификатов SAML.
На деле все выглядит несколько проще описания.
Для приложений, транслируемых через RDS с помощью VMware Horizon View Application Remoting, все еще проще.
RDS сервер должен быть введен в домен.
Как правило, этот домен один и тот же для пользователя Workspace и RDS сервера.
А если и нет, то между доменами устанавливается доверие.
Пользователь открывает приложение RDS как локальное и приложение сразу запускается для доменного пользователя со всеми его настройками.
Horizon Workspace входит в редакции VMware Horizon Advanced Edition и VMware Horizon Enterprise Edition.
Конфигуратор VMware vSphere
Виртуализация серверов
Прайс-Лист
Актуальные статьи
Продление поддержки/подписки VMware Support