添加 Web 应用程序的多个租户

VMware Identity Manager 支持向一个 VMware Identity Manager 实例添加服务提供程序的多个租户。如果您的应用程序（如 Office 365，可由组织中的不同业务部门使用）有多个租户，您可以将所有租户添加到单个 VMware Identity Manager 实例。这样，您便能够从一个位置管理 SSO 并访问所有租户。

要添加多个租户，需向 VMware Identity Manager 目录中添加应用程序的多个副本，然后修改每个副本的配置。接下来，将应用程序的每个副本映射到服务提供程序的不同租户。每个租户可以有一个或多个域。您还需要授权用户访问应用程序的相应副本。

当用户登录到 Workspace ONE 并单击他们有权访问的应用程序时，系统会启动正确的应用程序。当用户直接登录到服务提供程序时，服务提供程序会重定向到 VMware Identity Manager 以进行身份验证，VMware Identity Manager 随之会验证用户身份并根据用户授权启动正确的应用程序。

过程

在目录选项卡中，从云应用程序目录中单击添加应用程序 > ...。
单击要添加的应用程序。
在应用程序页面中，编辑应用程序详细信息，然后单击保存。
要添加应用程序的第二个副本，请执行以下操作之一：
- 再次从云应用程序目录中添加相应的应用程序。
  1. 在云应用程序目录中单击相应的应用程序。
  2. 在应用程序页面中，编辑应用程序详细信息（如名称），以便能够轻松识别应用程序。
  3. 单击保存。
- 复制您添加的应用程序。
  1. 在目录选项卡中，单击相应的应用程序。
  2. 在应用程序详细信息页面中，单击复制。
  3. 编辑应用程序详细信息（如名称），以便能够轻松识别应用程序。
  4. 单击保存。
配置应用程序的每个副本。
- 将应用程序的每个副本映射到不同的服务提供程序租户。
- 确保用户在所有服务提供程序域和租户中是唯一的。
  注：如果用户不唯一，请确保服务提供程序 POST URL（即，您在 VMware Identity Manager 管理控制台中提供的断言使用者服务 URL）在租户中是唯一的。
为应用程序的每个副本配置用户授权。授权用户使用相应的租户。
1. 在目录选项卡中，单击与租户对应的应用程序副本。
2. 在应用程序页面中，单击左侧窗格中的授权。
3. 添加用户和组授权。