È possibile integrare più tenant di Horizon Cloud con una singola istanza di Workspace ONE Access in modo che sia possibile sincronizzare in un'unica posizione risorse e permessi di Horizon Cloud da tutti i tenant, gestire centralmente l'autenticazione e i criteri di accesso, nonché fare in modo che gli utenti finali con permessi in diversi tenant possano essere serviti da un singolo portale o app.

Workspace ONE Access supporta l'integrazione con i seguenti tipi di ambienti Horizon Cloud:

  • Infrastruttura ospitata di Horizon Cloud (Soft-Layer e Azure)
  • Infrastruttura locale di Horizon Cloud

Durante l'integrazione di più tenant di Horizon Cloud, tenere presenti le considerazioni seguenti.

  • Un singolo Workspace ONE Access Connector può sincronizzare le risorse e i permessi di più tenant di Horizon Cloud con il servizio Workspace ONE Access.
  • Ogni tenant di Horizon Cloud può fornire permessi per gli utenti in differenti istanze e domini di Active Directory. Assicurarsi di aggiungere tutte le directory e i domini pertinenti in Workspace ONE Access in modo che tutti gli utenti con permessi in uno qualsiasi dei tenant di Horizon Cloud vengano sincronizzati con Workspace ONE Access.
  • Se le appliance del tenant dispongono di certificati autofirmati, è necessario caricare il certificato autofirmato come certificato root attendibile in Workspace ONE Access. Quando si integrano più tenant di Horizon Cloud, è necessario assicurarsi che tutti i certificati abbiano lo stesso certificato root, dato che è possibile caricare un solo certificato root in Workspace ONE Access.
  • Workspace ONE Access non può accedere e sincronizzare i permessi da un tenant in cui è abilitata l'autenticazione a due fattori.
  • In Workspace ONE Access, è possibile aggiungere tutti i tenant di Horizon Cloud in una configurazione, denominata Raccolta app virtuali, oppure creare più configurazioni. Quando tutti i tenant di Horizon Cloud vengono aggiunti a una configurazione, se Workspace ONE Access non può accedere a uno dei tenant, crea un avviso e continua a sincronizzare risorse e permessi degli altri tenant.
  • Assicurarsi di configurare l'autenticazione SAML in ogni tenant di Horizon Cloud che si integra con Workspace ONE Access.