단일 사용자 포털 또는 애플리케이션에서 여러 Horizon Cloud 테넌트를 Workspace ONE Access의 단일 인스턴스와 통합하여 모든 테넌트의 Horizon Cloud 리소스 및 권한을 단일 위치로 동기화하고, 인증 및 액세스 정책을 중앙에서 관리하고, 다른 테넌트의 권한으로 최종 사용자에게 서비스를 제공할 수 있습니다.
중요: 이 항목은
Workspace ONE Access Connector 22.05 이상의 가상 애플리케이션 서비스 구성 요소를 사용하는 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 또는 Horizon Cloud Service on IBM Cloud와의
Workspace ONE Access 통합에 적용됩니다.
여러 Horizon Cloud 테넌트를 통합하는 경우 다음 사항을 고려하십시오.
- 단일 가상 애플리케이션 서비스 인스턴스는 여러 Horizon Cloud 테넌트의 리소스 및 권한을 Workspace ONE Access 서비스와 동기화할 수 있습니다.
- 각 Horizon Cloud 테넌트는 다른 Active Directory 인스턴스 및 도메인의 사용자에게 사용 권한을 제공할 수도 있습니다. Horizon Cloud 테넌트 중 하나에서 사용 권한이 있는 모든 사용자가 Workspace ONE Access와 동기화되므로 Workspace ONE Access에 모든 관련 디렉토리 및 도메인을 추가해야 합니다.
- 테넌트 장치에 자체 서명된 인증서가 있는 경우 자체 서명된 인증서를 Workspace ONE Access Connector에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다. 커넥터 설치 관리자를 다시 실행하고 [신뢰할 수 있는 루트 인증서 설치] 페이지에서 인증서를 업로드하여 인증서를 업로드할 수 있습니다.
- Workspace ONE Access는 2단계 인증을 사용하도록 설정된 테넌트에서 사용 권한을 액세스하고 동기화할 수 없습니다.
- Workspace ONE Access에서 모든 Horizon Cloud 테넌트를 단일 가상 애플리케이션 수집에 추가하거나 여러 수집을 생성할 수 있습니다. 모든 Horizon Cloud 테넌트가 하나의 가상 애플리케이션 수집에 추가될 경우 Workspace ONE Access에서 테넌트 중 하나에 액세스할 수 없으면 경고를 생성하고 계속해서 다른 테넌트에서 리소스 및 권한을 동기화합니다.
- Workspace ONE Access와 통합한 각 Horizon Cloud 테넌트에서 SAML 인증을 구성해야 합니다.