Sie können mehrere Horizon-Cloud-Mandanten mit einer einzigen Instanz von VMware Identity Manager integrieren, sodass Horizon Cloud-Ressourcen und -Berechtigungen aus allen Mandanten mit einem einzigen Ort synchronisiert werden können; Authentifizierungs- und Zugriffsrichtlinien können zentral verwaltet werden, und Endanwender mit Berechtigungen in verschiedenen Mandanten können von einem einzigen Portal oder einer einzigen App aus bedient werden.
VMware Identity Manager unterstützt die Integration in die folgenden Typen von Horizon Cloud-Umgebungen:
- Gehostete Horizon-Cloud-Infrastruktur (Soft-Layer und Azure)
- Horizon Cloud für lokale Infrastruktur
Während der Integration von mehreren Horizon Cloud-Mandanten berücksichtigen Sie die folgenden Überlegungen.
- Ein einzelner Connector, die VMware Identity Manager -Komponente, die Ressourcen und Berechtigungen von Horizon Cloud mit dem VMware Identity Manager-Dienst synchronisiert, kann Ressourcen und Berechtigungen aus mehreren Horizon Cloud-Mandanten synchronisieren.
- Jeder Horizon Cloud-Mandant kann Berechtigungen für Benutzer in unterschiedlichen Active Directory-Instanzen und -Domänen bereitstellen. Stellen Sie sicher, dass Sie alle relevanten Verzeichnisse und Domänen zu VMware Identity Manager hinzufügen, damit alle Benutzer mit Berechtigungen in einem der Horizon Cloud-Mandanten mit VMware Identity Manager synchronisiert werden.
- Wenn die Mandanten-Appliances über selbst signierte Zertifikate verfügen, müssen Sie das selbst signierte Zertifikat als vertrauenswürdiges Stammzertifikat in VMware Identity Manager hochladen. Wenn Sie mehrere Horizon-Cloud-Mandanten integrieren, müssen Sie sicherstellen, dass alle Zertifikate über dasselbe Stammzertifikat verfügen, da nur ein Stammzertifikat auf VMware Identity Manager hochgeladen werden kann.
- VMware Identity Manager kann von einem Mandanten, auf dem die Zwei-Faktor-Authentifizierung aktiviert ist, nicht auf Berechtigungen zugreifen und diese synchronisieren.
- In VMware Identity Manager können Sie alle Horizon Cloud-Mandanten in einer Konfiguration hinzufügen, die als Sammlung virtueller Apps bezeichnet wird, oder Sie können mehrere Konfigurationen erstellen. Wenn alle Horizon Cloud-Mandanten zu einer Konfiguration hinzugefügt werden, wird eine Warnung erstellt und weiterhin die Synchronisierung von Ressourcen und Berechtigungen aus den anderen Mandanten durchgeführt, wenn VMware Identity Manager nicht auf einen der Mandanten zugreifen kann.
- Stellen Sie sicher, dass Sie SAML-Authentifizierung in jedem Horizon Cloud-Mandanten konfigurieren, den Sie in VMware Identity Manager integrieren.