Vous pouvez intégrer plusieurs locataires Horizon Cloud à une seule instance de VMware Identity Manager afin que les ressources Horizon Cloud et des droits de tous les locataires puissent être synchronisés avec un seul emplacement, que les stratégies d'authentification et d'accès puissent être gérées de manière centralisée et que les utilisateurs finaux avec des droits dans différents locataires puissent être servis depuis une application ou un portail unique.
VMware Identity Manager prend en charge l'intégration avec les types suivants d'environnements Horizon Cloud :
- Infrastructure hébergée Horizon Cloud (couche logicielle et Azure)
- Infrastructure sur site Horizon Cloud
Lors de l'intégration de plusieurs locataires Horizon Cloud, prenez en compte les considérations suivantes.
- Un seul connecteur, le composant VMware Identity Manager qui synchronise les ressources et les droits entre Horizon Cloud et le service VMware Identity Manager, peut synchroniser des ressources et des droits de plusieurs locataires Horizon Cloud.
- Chaque locataire Horizon Cloud peut fournir des droits pour des utilisateurs dans différents domaines et instances d'Active Directory. Veillez à ajouter tous les annuaires et domaines pertinents à VMware Identity Manager pour que tous les utilisateurs disposant de droits dans l'un des locataires Horizon Cloud soient synchronisés avec VMware Identity Manager.
- Si les dispositifs de locataire ont des certificats auto-signés, vous devez importer le certificat auto-signé en tant que certificat racine approuvé dans VMware Identity Manager. Lorsque vous intégrez plusieurs locataires Horizon Cloud, vous devez vous assurer que tous les certificats ont le même certificat racine, car un seul certificat racine peut être importé dans VMware Identity Manager.
- VMware Identity Manager ne peut pas accéder aux droits d'un locataire sur lequel l'authentification à deux facteurs est activée ni les synchroniser.
- Dans VMware Identity Manager, vous pouvez ajouter tous les locataires Horizon Cloud dans une configuration, appelée collecte d'applications virtuelles, ou créer plusieurs configurations. Lorsque tous les locataires Horizon Cloud sont ajoutés à une configuration, si VMware Identity Manager ne peut pas accéder à l'un des locataires, il crée une alerte et continue de synchroniser les ressources et droits des autres locataires.
- Veillez à configurer l'authentification SAML dans chaque locataire Horizon Cloud que vous intégrez à VMware Identity Manager.