È possibile integrare più tenant di Horizon Cloud con una singola istanza di VMware Identity Manager in modo che sia possibile sincronizzare in un'unica posizione risorse e permessi di Horizon Cloud da tutti i tenant, gestire centralmente l'autenticazione e i criteri di accesso, nonché fare in modo che gli utenti finali con permessi in diversi tenant possano essere serviti da un singolo portale o app.
VMware Identity Manager supporta l'integrazione con i seguenti tipi di ambienti Horizon Cloud:
- Infrastruttura ospitata di Horizon Cloud (Soft-Layer e Azure)
- Infrastruttura locale di Horizon Cloud
Durante l'integrazione di più tenant di Horizon Cloud, tenere presenti le considerazioni seguenti.
- Un singolo connettore, ovvero il componente di VMware Identity Manager che sincronizza le risorse e i permessi di Horizon Cloud nel servizio VMware Identity Manager può sincronizzare le risorse e i permessi di più tenant di Horizon Cloud.
- Ogni tenant di Horizon Cloud può fornire permessi per gli utenti in differenti istanze e domini di Active Directory. Assicurarsi di aggiungere tutte le directory e i domini pertinenti a VMware Identity Manager in modo che tutti gli utenti con permessi in uno qualsiasi dei tenant di Horizon Cloud vengano sincronizzati con VMware Identity Manager.
- Se le appliance del tenant dispongono di certificati autofirmati, è necessario caricare il certificato autofirmato come certificato root attendibile in VMware Identity Manager. Quando si integrano più tenant di Horizon Cloud, è necessario assicurarsi che tutti i certificati abbiano lo stesso certificato root, dato che è possibile caricare un solo certificato root in VMware Identity Manager.
- VMware Identity Manager non può accedere e sincronizzare i permessi da un tenant in cui è abilitata l'autenticazione a due fattori.
- In VMware Identity Manager, è possibile aggiungere tutti i tenant di Horizon Cloud in una configurazione, denominata Raccolta app virtuali, oppure creare più configurazioni. Quando tutti i tenant di Horizon Cloud vengono aggiunti a una configurazione, se VMware Identity Manager non può accedere a uno dei tenant, crea un avviso e continua a sincronizzare risorse e permessi degli altri tenant.
- Assicurarsi di configurare l'autenticazione SAML in ogni tenant di Horizon Cloud che si integra con VMware Identity Manager.