U kunt meerdere Horizon Cloud-tenants integreren met een enkele instantie van VMware Identity Manager zodat Horizon Cloud-bronnen en rechten van alle tenants kunnen worden gesynchroniseerd naar één enkele locatie, verificatie- en toegangsbeleid kunnen centraal worden beheerd, en gebruikers met rechten in verschillende tenants kunnen worden bediend vanuit een enkele portal of -app.
VMware Identity Manager ondersteunt integratie met de volgende typen Horizon Cloud-omgevingen:
- Horizon Cloud gehoste infrastructuur (Soft-laag en Azure)
- Horizon Cloud infrastructuur op locatie
Wanneer u meerdere Horizon Cloud-tenants integreert, dient u rekening te houden met de volgende overwegingen.
- Een afzonderlijke connector, het VMware Identity Manager-onderdeel dat bronnen en rechten van Horizon Cloud naar de VMware Identity Manager-service synchroniseert, kan bronnen en rechten van meerdere Horizon Cloud-tenants synchroniseren.
- Elke Horizon Cloud-tenant kan rechten voor gebruikers in verschillende Active Directory-instanties en domeinen bieden. Zorg ervoor dat u alle relevante directory's en domeinen toevoegt aan VMware Identity Manager zodat alle gebruikers met rechten in een van de Horizon Cloud-tenants worden gesynchroniseerd naar VMware Identity Manager.
- Als de tenantappliances automatisch ondertekende certificaten hebben, moet u het automatisch ondertekende certificaat uploaden als vertrouwd rootcertificaat in VMware Identity Manager. Wanneer u meerdere Horizon Cloud-tenants integreert, moet u ervoor zorgen dat alle certificaten hetzelfde rootcertificaat hebben, aangezien slechts één rootcertificaat kan worden geüpload naar de VMware Identity Manager.
- VMware Identity Manager heeft geen toegang tot de rechten en kan deze niet synchroniseren van een tenant waarop tweeledige-verificatie is ingeschakeld.
- In VMware Identity Manager kunt u alle Horizon Cloud-tenants in één configuratie toevoegen, genaamd een verzameling virtuele applicaties, of u kunt meerdere configuraties maken. Wanneer alle Horizon Cloud-tenants worden toegevoegd aan één configuratie, als VMware Identity Manager geen toegang heeft tot een van de tenants, wordt er een waarschuwing aangemaakt en gaat hij door met het synchroniseren van bronnen en rechten van de andere tenants.
- Zorg ervoor dat u de SAML-verificatie configureert in elke Horizon Cloud-tenant die u integreert met VMware Identity Manager.