複数の Horizon Cloud テナントを Workspace ONE Access の単一インスタンスと統合して、すべてのテナントの Horizon Cloud リソースと資格を単一の場所に同期し、認証とアクセス ポリシーを一元管理し、単一のユーザー ポータルまたはアプリケーションから異なるテナントの資格を持つエンド ユーザーにサービスを提供できます。
重要: このトピックは、
Workspace ONE Access Connector 22.05 以降の仮想アプリケーション サービス コンポーネントを使用して、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud 環境と
Workspace ONE Access を統合する場合に適用されます。
複数の Horizon Cloud テナントを統合する場合は、以下の点を考慮してください。
- 仮想アプリケーション サービスの単一のインスタンスは、複数の Horizon Cloud テナントのリソースと資格を Workspace ONE Access サービスに同期させることができます。
- 各 Horizon Cloud テナントは、異なる Active Directory インスタンスおよびドメインのユーザーに対する資格を提供することができます。関連するすべてのディレクトリとドメインを Workspace ONE Access に追加して、Horizon Cloud テナントで資格を持つすべてのユーザーが Workspace ONE Access に同期されるようにします。
- テナント アプライアンスに自己署名証明書がある場合は、自己署名証明書を信頼されるルート証明書として Workspace ONE Access Connector にアップロードする必要があります。コネクタ インストーラを再度実行し、[信頼されたルート証明書のインストール] ページで証明書をアップロードすることにより、証明書をアップロードすることができます。
- Workspace ONE Access は、2 要素認証が有効になっているテナントにアクセスして資格を同期することはできません。
- Workspace ONE Access では、すべての Horizon Cloud テナントを 1 つの仮想アプリケーションのコレクションに追加したり、複数の構成を作成したりすることができます。すべての Horizon Cloud テナントが 1 つの仮想アプリケーションのコレクションに追加されるときに、Workspace ONE Access がテナントのいずれかにアクセスできない場合は、アラートが作成され、引き続き他のテナントからのリソースと資格が同期されます。
- SAML 認証は、Workspace ONE Access と統合する Horizon Cloud テナントごとに構成します。