Vous pouvez intégrer plusieurs locataires Horizon Cloud à une seule instance de Workspace ONE Access afin de pouvoir synchroniser les ressources et les droits Horizon Cloud de tous les locataires avec un emplacement unique, gérer de manière centralisée les stratégies d'authentification et d'accès et fournir aux utilisateurs finaux des droits dans différents locataires à partir d'une application ou d'un portail de l'utilisateur unique.
Important : Cette rubrique s'applique à l'intégration de
Workspace ONE Access à des environnements Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud, à l'aide du composant Service d'applications virtuelles de
Workspace ONE Access Connector 22.05 ou version ultérieure.
Lors de l'intégration de plusieurs locataires Horizon Cloud, prenez en compte les considérations suivantes.
- Une instance unique du service d'applications virtuelles peut synchroniser des ressources et des droits de plusieurs locataires Horizon Cloud avec le service Workspace ONE Access.
- Chaque locataire Horizon Cloud peut fournir des droits pour des utilisateurs dans différents domaines et instances d'Active Directory. Veillez à ajouter tous les annuaires et domaines pertinents à Workspace ONE Access pour synchroniser tous les utilisateurs disposant de droits dans l'un des locataires Horizon Cloud avec Workspace ONE Access.
- Si les dispositifs de locataire disposent de certificats auto-signés, vous devez télécharger ces derniers en tant que certificats racines approuvés dans Workspace ONE Access Connector. Vous pouvez télécharger les certificats en exécutant à nouveau le programme d'installation du connecteur et en téléchargeant les certificats sur la page Installer des certificats racines approuvés.
- Workspace ONE Access ne peut pas accéder aux droits d'un locataire sur lequel l'authentification à deux facteurs est activée ni les synchroniser.
- Dans Workspace ONE Access, vous pouvez ajouter tous les locataires Horizon Cloud à une collection d'applications virtuelles unique ou créer plusieurs collections. Lorsque tous les locataires Horizon Cloud sont ajoutés à une collection d'applications virtuelles, si Workspace ONE Access ne peut pas accéder à l'un des locataires, il crée une alerte et continue de synchroniser les ressources et droits des autres locataires.
- Veillez à configurer l'authentification SAML dans chaque locataire Horizon Cloud que vous intégrez à Workspace ONE Access.