Es posible integrar varios arrendatarios de Horizon Cloud con una única instancia de VMware Identity Manager para que las autorizaciones y los recursos de Horizon Cloud de todos los arrendatarios puedan sincronizarse en una sola ubicación, las directivas de acceso y autenticación puedan administrarse de manera centralizada y pueda prestarse servicio a los usuarios finales con autorizaciones en diferentes arrendatarios desde una sola aplicación o portal.

VMware Identity Manager admite la integración con los siguientes tipos de entornos de Horizon Cloud:

  • Infraestructura alojada de Horizon Cloud (capa de software y Azure)

  • Infraestructura local de Horizon Cloud

Al integrar varios arrendatarios de Horizon Cloud, tenga en cuenta las siguientes consideraciones.

  • Un único VMware Identity Manager Connector puede sincronizar los recursos y las autorizaciones de varios arrendatarios de Horizon Cloud en el servicio de VMware Identity Manager.

  • Cada arrendatario de Horizon Cloud puede proporcionar autorizaciones a los usuarios en diferentes dominios e instancias de Active Directory. Asegúrese de agregar todos los dominios y directorios relevantes a VMware Identity Manager para que todos los usuarios con autorizaciones en cualquiera de los arrendatarios de Horizon Cloud se sincronicen con VMware Identity Manager.

  • Si los dispositivos del arrendatario tienen certificados autofirmados, debe cargar el certificado autofirmado como certificado raíz de confianza en VMware Identity Manager. Al integrar varios arrendatarios de Horizon Cloud, debe asegurarse de que todos los certificados tengan el mismo certificado raíz dado que solo un certificado raíz puede cargarse en VMware Identity Manager.

  • VMware Identity Manager no puede obtener acceso ni sincronizar las autorizaciones desde un arrendatario en el que la autenticación en dos fases está habilitada.

  • En VMware Identity Manager, puede agregar todos los arrendatarios de Horizon Cloud en una configuración, denominada colección de aplicaciones virtuales, o crear varias configuraciones. Cuando todos los arrendatarios de Horizon Cloud se agregan a una configuración y si VMware Identity Manager no puede acceder a uno de los arrendatarios, crea una alerta y continúa sincronizando recursos y autorizaciones de los otros arrendatarios.

  • Asegúrese de configurar la autenticación SAML en cada arrendatario de Horizon Cloud que se integre con VMware Identity Manager.