Sie können mehrere Horizon Cloud-Mandanten in einer einzelnen Workspace ONE Access-Instanz integrieren, um Horizon Cloud-Ressourcen und -Berechtigungen aller Mandanten mit einem einzigen Speicherort zu synchronisieren, Authentifizierungs- und Zugriffsrichtlinien zentral zu verwalten und Endbenutzern Berechtigungen in verschiedenen Mandanten über ein einzelnes Benutzerportal oder eine App bereitzustellen.
Wichtig: Dieses Thema gilt für die
Workspace ONE Access-Integration in Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker- oder Horizon Cloud Service on IBM Cloud-Umgebungen unter Verwendung der Dienstkomponente „Virtuelle App“ von
Workspace ONE Access Connector 22.05 oder höher.
Während der Integration von mehreren Horizon Cloud-Mandanten berücksichtigen Sie die folgenden Überlegungen.
- Ein einzelne Instanz des Diensts „Virtuelle App“ kann Ressourcen und Berechtigungen mehrerer Horizon Cloud-Mandanten mit dem Workspace ONE Access-Dienst synchronisieren.
- Jeder Horizon Cloud-Mandant kann Berechtigungen für Benutzer in unterschiedlichen Active Directory-Instanzen und -Domänen bereitstellen. Stellen Sie sicher, dass Sie alle relevanten Verzeichnisse und Domänen zu Workspace ONE Access hinzufügen, damit alle Benutzer mit Berechtigungen in einem der Horizon Cloud-Mandanten mit Workspace ONE Access synchronisiert werden.
- Wenn die Mandanten-Appliances über selbst signierte Zertifikate verfügen, müssen Sie die selbst signierten Zertifikate als vertrauenswürdige Stammzertifikate in Workspace ONE Access Connector hochladen. Sie können die Zertifikate hochladen, indem Sie das Connector-Installationsprogramm erneut ausführen und die Zertifikate auf der Seite „Vertrauenswürdige Stammzertifikate installieren“ hochladen.
- Workspace ONE Access kann von einem Mandanten, auf dem die Zwei-Faktor-Authentifizierung aktiviert ist, nicht auf Berechtigungen zugreifen und diese synchronisieren.
- In Workspace ONE Access können Sie alle Horizon Cloud-Mandanten zu einer einzelnen Sammlung virtueller Apps hinzufügen oder mehrere Konfigurationen erstellen. Wenn alle Horizon Cloud-Mandanten zu einer Sammlung virtueller Apps hinzugefügt werden und Workspace ONE Access nicht auf einen der Mandanten zugreifen kann, wird eine Warnung erstellt und die Synchronisierung von Ressourcen und Berechtigungen aus den anderen Mandanten wird fortgesetzt.
- Stellen Sie sicher, dass Sie SAML-Authentifizierung in jedem Horizon Cloud-Mandanten konfigurieren, den Sie in Workspace ONE Access integrieren.