您可以将多个 Horizon Cloud 租户与单个 Workspace ONE Access 实例集成,以便可以将 Horizon Cloud 资源和授权从所有租户同步到单个位置,集中管理身份验证和访问策略,以及从单个门户或应用程序为在不同租户中具有授权的最终用户提供服务。
重要说明: 本主题适用于
Workspace ONE Access 与具有单容器代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 环境的集成(使用
Workspace ONE Access Connector 22.05 或更高版本的虚拟应用程序服务组件)。
在集成多个 Horizon Cloud 租户时,请考虑以下事项。
- 单个虚拟应用程序服务实例可以将资源和授权从多个 Horizon Cloud 租户同步到 Workspace ONE Access 服务。
- 每个 Horizon Cloud 租户可以为不同 Active Directory 实例和域中的用户提供授权。请确保将所有相关的目录和域都添加到 Workspace ONE Access 中,以便将具有任何 Horizon Cloud 租户中的授权的所有用户都同步到 Workspace ONE Access。
- 如果租户设备具有自签名证书,您必须将该自签名证书作为可信根证书上载到 Workspace ONE Access Connector。您可以通过再次运行连接器安装程序并在“安装可信根证书”页面上上载证书来上载证书。
- Workspace ONE Access 无法访问和同步启用了双因素身份验证的租户中的授权。
- 在 Workspace ONE Access 中,您可以将所有 Horizon Cloud 租户添加到单个虚拟应用程序集合,也可以创建多个配置。在将所有 Horizon Cloud 租户添加到一个虚拟应用程序集合中时,如果 Workspace ONE Access 无法访问其中一个租户,它会创建一个警示,并继续同步其他租户中的资源和授权。
- 确保在与 Workspace ONE Access 集成的每个 Horizon Cloud 租户中配置 SAML 身份验证。