È possibile integrare più tenant di Horizon Cloud con una singola istanza di Workspace ONE Access in modo da poter sincronizzare le risorse e i permessi di Horizon Cloud da tutti i tenant in un'unica posizione, gestire a livello centrale i criteri di autenticazione e di accesso e fornire agli utenti finali permessi in tenant diversi da un singolo portale utente o app.
Importante: Questo argomento si applica all'integrazione di
Workspace ONE Access con ambienti Horizon Cloud Service on Microsoft Azure con Single-Pod Broker e Horizon Cloud Service on IBM Cloud mediante l'utilizzo del componente del servizio App virtuale di
Workspace ONE Access Connector 22.05 o versioni successive.
Durante l'integrazione di più tenant di Horizon Cloud, tenere presenti le considerazioni seguenti.
- Una singola istanza del servizio App virtuale può sincronizzare le risorse e i permessi di più tenant di Horizon Cloud con il servizio Workspace ONE Access.
- Ogni tenant di Horizon Cloud può fornire permessi per gli utenti in differenti istanze e domini di Active Directory. Assicurarsi di aggiungere tutte le directory e i domini pertinenti a Workspace ONE Access in modo che tutti gli utenti con permessi in uno qualsiasi dei tenant di Horizon Cloud vengano sincronizzati con Workspace ONE Access.
- Se le appliance del tenant dispongono di certificati autofirmati, è necessario caricare il certificato autofirmato come certificato root attendibile su Workspace ONE Access Connector. È possibile caricare i certificati eseguendo di nuovo il programma di installazione del connettore e caricando i certificati nella pagina Installa certificati root attendibili.
- Workspace ONE Access non può accedere e sincronizzare i permessi da un tenant in cui è abilitata l'autenticazione a due fattori.
- In Workspace ONE Access, è possibile aggiungere tutti i tenant di Horizon Cloud in una singola raccolta di app virtuali, oppure creare più raccolte. Quando tutti i tenant di Horizon Cloud vengono aggiunti a una raccolta di app virtuali, se Workspace ONE Access non può accedere a uno dei tenant, crea un avviso e continua a sincronizzare risorse e permessi degli altri tenant.
- Assicurarsi di configurare l'autenticazione SAML in ogni tenant di Horizon Cloud che si integra con Workspace ONE Access.