複数の Horizon Cloud テナントを Workspace ONE Access の 1 つのインスタンスに統合し、すべてのテナントからの Horizon Cloud リソースと資格を 1 つの場所に同期させることができます。また、認証とアクセス ポリシーを一元的に管理し、複数のテナントで資格を持つエンド ユーザーに 1 つのポータルまたはアプリケーションからサービスを提供できます。

重要: このトピックは、Workspace ONE Access Connector 19.03.0.1 を使用して、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud との Workspace ONE Access の統合を行う場合に適用されます。

複数の Horizon Cloud テナントを統合する場合は、以下の点を考慮してください。

  • 単一の Workspace ONE Access Connector は、複数の Horizon Cloud テナントのリソースと資格を Workspace ONE Access サービスに同期させることができます。
  • 各 Horizon Cloud テナントは、異なる Active Directory インスタンスおよびドメインのユーザーに対する資格を提供することができます。関連するすべてのディレクトリとドメインを Workspace ONE Access に追加して、Horizon Cloud テナントで資格を持つすべてのユーザーが Workspace ONE Access に同期されるようにします。
  • テナント アプライアンスに自己署名証明書がある場合は、自己署名証明書を信頼されるルート証明書として Workspace ONE Access にアップロードする必要があります。複数の Horizon Cloud テナントを統合する場合、Workspace ONE Access にアップロードできるルート証明書は 1 つだけなので、すべての証明書が同じルート証明書を持つようにする必要があります。
  • Workspace ONE Access は、2 要素認証が有効になっているテナントにアクセスして資格を同期することはできません。
  • Workspace ONE Access では、すべての Horizon Cloud テナントを仮想アプリケーションのコレクションと呼ばれる 1 つの構成に追加したり、複数の構成を作成したりすることができます。すべての Horizon Cloud テナントが 1 つの構成に追加されるときに、Workspace ONE Access がテナントのいずれかにアクセスできない場合は、アラートが作成され、引き続き他のテナントからのリソースと資格が同期されます。
  • SAML 認証は、Workspace ONE Access と統合する Horizon Cloud テナントごとに構成します。