Você pode integrar vários tenants do Horizon Cloud com uma única instância do VMware Identity Manager para que os recursos e os direitos do Horizon Cloud de todos os tenants possam ser sincronizados com um único local, as políticas de autenticação e acesso possam ser gerenciadas centralmente, e os usuários com direitos em tenants diferentes possam ser atendidos de um único portal ou aplicativo.
O VMware Identity Manager oferece suporte à integração aos seguintes tipos de ambientes do Horizon Cloud:
Infraestrutura Hospedada do Horizon Cloud (Soft-Layer e Azure)
Infraestrutura Local do Horizon Cloud
Durante a integração de vários tenants do Horizon Cloud, preste atenção nas considerações a seguir.
Um único conector, o componente do VMware Identity Manager que sincroniza os recursos e os direitos do Horizon Cloud com o serviço do VMware Identity Manager, pode sincronizar recursos e direitos do vários tenants do Horizon Cloud.
Cada tenant do Horizon Cloud pode fornecer direitos para usuários em diferentes instâncias e domínios do Active Directory. Certifique-se de adicionar todos os diretórios e domínios relevantes ao VMware Identity Manager para que todos os usuários com direitos em qualquer um dos tenants do Horizon Cloud sejam sincronizados com o VMware Identity Manager.
Se os appliances do tenant tiverem certificados autoassinados, você deverá carregar o certificado autoassinado como um certificado raiz confiável para o VMware Identity Manager. Ao integrar vários tenants do Horizon Cloud, você deve garantir que todos os certificados tenham o mesmo certificado raiz, pois somente um certificado raiz pode ser carregado para o VMware Identity Manager.
O VMware Identity Manager não pode acessar e sincronizar os direitos de um tenant no qual a autenticação de dois fatores está ativada.
No VMware Identity Manager, você pode adicionar todos os tenants do Horizon Cloud a uma configuração, chamada de uma coleção de aplicativos virtuais, ou criar várias configurações. Quando todos os tenants do Horizon Cloud forem adicionados a uma configuração, se o VMware Identity Manager não puder acessar um dos tenants, ele criará um alerta e continuará a sincronizar recursos e direitos dos outros tenants.
Verifique se você configurou a autenticação SAML em cada tenant do Horizon Cloud que integra ao VMware Identity Manager.