複数の Horizon Cloud テナントを VMware Identity Manager の 1 つのインスタンスに統合し、すべてのテナントからの Horizon Cloud リソースと資格を 1 つの場所に同期させることができます。また、認証とアクセス ポリシーを一元的に管理し、複数のテナントで資格を持つエンド ユーザーに 1 つのポータルまたはアプリケーションからサービスを提供できます。

VMware Identity Manager は、次のタイプの Horizon Cloud 環境との統合をサポートします。

• Horizon Cloud ホスト型インフラストラクチャ（SoftLayer および Azure）

• Horizon Cloud オンプレミス型インフラストラクチャ

複数の Horizon Cloud テナントを統合する場合は、以下の点を考慮してください。

• 単一の VMware Identity Manager Connector は、複数の Horizon Cloud テナントのリソースと資格を VMware Identity Manager サービスに同期させることができます。

• 各 Horizon Cloud テナントは、異なる Active Directory インスタンスおよびドメインのユーザーに対する資格を提供することができます。関連するすべてのディレクトリとドメインを VMware Identity Manager に追加して、Horizon Cloud テナントで資格を持つすべてのユーザーが VMware Identity Manager に同期されるようにします。

• テナント アプライアンスに自己署名証明書がある場合は、自己署名証明書を信頼されるルート証明書として VMware Identity Manager にアップロードする必要があります。複数の Horizon Cloud テナントを統合する場合、VMware Identity Manager にアップロードできるルート証明書は 1 つだけなので、すべての証明書が同じルート証明書を持つようにする必要があります。

• VMware Identity Manager は、2 要素認証が有効になっているテナントにアクセスして資格を同期することはできません。

• VMware Identity Manager では、すべての Horizon Cloud テナントを仮想アプリケーションのコレクションと呼ばれる 1 つの構成に追加したり、複数の構成を作成したりすることができます。すべての Horizon Cloud テナントが 1 つの構成に追加されるときに、VMware Identity Manager がテナントのいずれかにアクセスできない場合は、アラートが作成され、引き続き他のテナントからのリソースと資格が同期されます。

• SAML 認証は、VMware Identity Manager と統合する Horizon Cloud テナントごとに構成します。