모든 테넌트의 Horizon Cloud 리소스 및 사용 권한이 단일 위치와 동기화되고, 인증 및 액세스 정책을 중앙 집중식으로 관리하고, 다양한 테넌트에 사용 권한이 있는 최종 사용자가 단일 포털 또는 애플리케이션에서 서비스를 이용할 수 있도록 VMware Identity Manager의 단일 인스턴스에 여러 Horizon Cloud 테넌트를 통합할 수 있습니다.
VMware Identity Manager는 다음 유형의 Horizon Cloud 환경과의 통합을 지원합니다.
Horizon Cloud(호스팅된 인프라 이용)(소프트 계층 및 Azure)
Horizon Cloud(온 프레미스 인프라 이용)
여러 Horizon Cloud 테넌트를 통합하는 경우 다음 사항을 고려하십시오.
단일 VMware Identity Manager Connector는 여러 Horizon Cloud 테넌트의 리소스 및 사용 권한을 VMware Identity Manager 서비스와 동기화할 수 있습니다.
각 Horizon Cloud 테넌트는 다른 Active Directory 인스턴스 및 도메인의 사용자에게 사용 권한을 제공할 수도 있습니다. Horizon Cloud 테넌트 중 하나에서 사용 권한이 있는 모든 사용자가 VMware Identity Manager와 동기화되므로 VMware Identity Manager에 모든 관련 디렉토리 및 도메인을 추가해야 합니다.
테넌트 장치에 자체 서명된 인증서가 있는 경우 자체 서명된 인증서를 VMware Identity Manager에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다. 여러 Horizon Cloud 테넌트를 통합할 때는 하나의 루트 인증서만 VMware Identity Manager로 업로드할 수 있으므로 모든 인증서가 동일한 루트 인증서를 갖는지 확인해야 합니다.
VMware Identity Manager는 2단계 인증을 사용하도록 설정된 테넌트에서 사용 권한을 액세스하고 동기화할 수 없습니다.
VMware Identity Manager에서 모든 Horizon Cloud 테넌트를 가상 애플리케이션 컬렉션이라는 하나의 구성에 추가하거나 여러 구성을 생성할 수 있습니다. 모든 Horizon Cloud 테넌트가 하나의 구성에 추가될 경우 VMware Identity Manager에서 테넌트 중 하나에 액세스할 수 없으면 경고를 생성하고 계속해서 다른 테넌트에서 리소스 및 사용 권한을 동기화합니다.
VMware Identity Manager와 통합한 각 Horizon Cloud 테넌트에서 SAML 인증을 구성해야 합니다.
