Портал приложений VMware Horizon Workspace

Портал запуска приложений Horizon Workspace появился у VMware уже больше двух лет назад. С тех пор продукт стал более гибким и подходит для запуска широкого спектра приложений.

Основная идея Horizon Workspace - это концентрация приложений пользователя на одном экране. Пользователь вводит свой пароль для доступа к Windows, его рабочий стол привязан к профилю Workspace, а уже из Workspace запускает приложения. При этом при правильном подборе и настройке приложений, пользователю не придется постоянно вводить пароли и запоминать их.

После того, как пользователь заходит на свой рабочий стол Windows (или не Windows: Workspace основан на браузере и платформонезависим), в нижнем углу экрана появляется иконка VMware Horizon Workspace. При первом входе пользователю необходимо привязать свой рабочий стол к Workspace. Пользователь вводит свой логин и пароль. Для пользователей Windows это скорее всего будет пользователь и пароль из Active Directory. VMware Horizon Workspace может использовать Active Directory, наряду и с многими другими механизмами, для аутентификации пользователей.

После успешного входа в Workspace, его можно будет запустить в любой момент из этой иконки.

После запуска Horizon Workspace, открывается браузер с настроенными для этого пользователя приложениями. Условно эти приложения можно разделить на два типа: Web приложения и приложения из прочих источников.

В нашем случае, мы имеем следующее:

• Web приложения: MS Dynamics CRM, Sales Force CRM, Siebel, Word (online), Zoho CRM, Webex;
• Прочие приложения, а именно, приложения, транслируемые с RDS сервера через VMware Application Remoting: Command Prompt, System Information, 1C Enterprise, Word, Outlook.

Теперь немного о том, как это работает.

Каждый пользователь имеет внутри Horizon Workspace определенное имя (далее имя пользователя Workspace). Далее в Workspace добавляются способы аутентификации, например, Active Directory.

Для Web приложений есть возможность настроить SAML аутентификацию. С помощью настройки параметров SAML устанавливается соответствие имени пользователя Workspace и имени пользователя в приложении. Например, SalesForce поддерживает SAML, компания зарегистрирована в SalesForce с доменом v-grade.ru, локально пользователь заходит в домен linuxview.local. В этом случае имя пользователя изначально такое: viewuser@linuxview.local, с помощью настройки SAML мы отбрасываем домен linuxview.local и добавляем v-grade.ru. Аутентифицирует пользователя наш Workspace при входе в систему, а при доступе на SalesForce наш Workspace передает имя пользователя viewuser@v-grade.ru и токен, что пользователь аутентифицирован. Разумеется, между нашим Workspace и SalesForce должно быть установлено доверенное соединение с помощью сертификатов SAML. На деле все выглядит несколько проще описания.

Для приложений, транслируемых через RDS с помощью VMware Horizon View Application Remoting, все еще проще. RDS сервер должен быть введен в домен. Как правило, этот домен один и тот же для пользователя Workspace и RDS сервера. А если и нет, то между доменами устанавливается доверие. Пользователь открывает приложение RDS как локальное и приложение сразу запускается для доменного пользователя со всеми его настройками.

Horizon Workspace входит в редакции VMware Horizon Advanced Edition и VMware Horizon Enterprise Edition.