Можно интегрировать несколько арендаторов Horizon Cloud с одним экземпляром VMware Identity Manager, что позволит синхронизировать права и ресурсы Horizon Cloud всех арендаторов в одном месте, централизованно управлять политиками проверки подлинности и доступа, а также обслуживать конечных пользователей с правами в разных арендаторах с помощью одного портала или приложения.
VMware Identity Manager поддерживает интеграцию со следующими типами сред Horizon Cloud.
- Размещенная инфраструктура Horizon Cloud (SoftLayer и Azure)
- Локальная инфраструктура Horizon Cloud
Во время интеграции нескольких арендаторов Horizon Cloud необходимо учитывать следующие факторы.
- Один соединитель VMware Identity Manager Connector может синхронизировать ресурсы и права нескольких арендаторов Horizon Cloud со службой VMware Identity Manager.
- Каждый арендатор Horizon Cloud может предоставлять права пользователям в различных экземплярах и доменах Active Directory. Убедитесь, что в VMware Identity Manager добавлены все соответствующие каталоги и домены, чтобы все пользователи с правами в любом арендаторе Horizon Cloud синхронизировались в VMware Identity Manager.
- При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить самозаверяющий сертификат в качестве доверенного корневого сертификата в VMware Identity Manager. При интеграции нескольких арендаторов Horizon Cloud убедитесь, что у всех сертификатов одинаковый корневой сертификат, поскольку в VMware Identity Manager может быть отправлен только один корневой сертификат.
- VMware Identity Manager не удается получить доступ и синхронизировать права арендатора, на котором включена двухфакторная проверка подлинности.
- В VMware Identity Manager можно добавить все арендаторы Horizon Cloud в одну конфигурацию под названием «коллекция виртуальных приложений» или создать несколько конфигураций. Когда все арендаторы Horizon Cloud добавляются в одну конфигурацию, если VMware Identity Manager не удается получить доступ к одному из арендаторов, он создает оповещение и продолжает синхронизацию ресурсов и прав других арендаторов.
- Убедитесь, что в каждом арендаторе Horizon Cloud, интегрируемом с VMware Identity Manager, настроена проверка подлинности SAML.