您可以将多个 Horizon Cloud 租户与单个 VMware Identity Manager 实例相集成,以便将所有租户中的 Horizon Cloud 资源和授权同步到一个位置、集中管理身份验证和访问策略,以及从单个门户或应用程序为在不同租户中具有授权的最终用户提供服务。
VMware Identity Manager 支持与以下类型的 Horizon Cloud 环境相集成:
Horizon Cloud 托管基础架构(Soft-Layer 和 Azure)
Horizon Cloud 内部部署基础架构
在集成多个 Horizon Cloud 租户时,请考虑以下事项。
单个连接器(即,将 Horizon Cloud 中的资源和授权同步到 VMware Identity Manager 服务的 VMware Identity Manager 组件)可以同步多个 Horizon Cloud 租户中的资源和授权。
每个 Horizon Cloud 租户可以为不同 Active Directory 实例和域中的用户提供授权。请确保将所有相关的目录和域都添加到 VMware Identity Manager 中,以便将具有任何 Horizon Cloud 租户中的授权的所有用户都同步到 VMware Identity Manager。
如果租户设备具有自签名证书,您必须将该自签名证书作为受信任的根证书上载到 VMware Identity Manager 中。在集成多个 Horizon Cloud 租户时,您必须确保所有证书具有相同的根证书,因为只能将一个根证书上载到 VMware Identity Manager。
VMware Identity Manager 无法访问和同步启用了双因素身份验证的租户中的授权。
在 VMware Identity Manager 中,您可以将所有 Horizon Cloud 租户添加到一个称为虚拟应用程序集合的配置中,也可以创建多个配置。在将所有 Horizon Cloud 租户添加到一个配置中时,如果 VMware Identity Manager 无法访问其中一个租户,它会创建一个警示,并继续同步其他租户中的资源和授权。
确保在与 VMware Identity Manager 集成的每个 Horizon Cloud 租户中配置 SAML 身份验证。
