Можно интегрировать несколько арендаторов Horizon Cloud с одним экземпляром VMware Identity Manager, что позволит синхронизировать права и ресурсы Horizon Cloud всех арендаторов в одном месте, централизованно управлять политиками проверки подлинности и доступа, а также обслуживать конечных пользователей с правами в разных арендаторах с помощью одного портала или приложения.

VMware Identity Manager поддерживает интеграцию со следующими типами сред Horizon Cloud.

  • Размещенная инфраструктура Horizon Cloud (SoftLayer и Azure)

  • Локальная инфраструктура Horizon Cloud

Во время интеграции нескольких арендаторов Horizon Cloud необходимо учитывать следующие факторы.

  • Один соединитель, компонент VMware Identity Manager, который синхронизирует ресурсы и права Horizon Cloud со службой VMware Identity Manager, может синхронизировать ресурсы и права нескольких арендаторов Horizon Cloud.

  • Каждый арендатор Horizon Cloud может предоставлять права пользователям в различных экземплярах и доменах Active Directory. Убедитесь, что в VMware Identity Manager добавлены все соответствующие каталоги и домены, чтобы все пользователи с правами в любом арендаторе Horizon Cloud синхронизировались в VMware Identity Manager.

  • При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить самозаверяющий сертификат в качестве доверенного корневого сертификата в VMware Identity Manager. При интеграции нескольких арендаторов Horizon Cloud убедитесь, что у всех сертификатов одинаковый корневой сертификат, поскольку в VMware Identity Manager может быть отправлен только один корневой сертификат.

  • VMware Identity Manager не удается получить доступ и синхронизировать права арендатора, на котором включена двухфакторная проверка подлинности.

  • В VMware Identity Manager можно добавить все арендаторы Horizon Cloud в одну конфигурацию под названием «коллекция виртуальных приложений» или создать несколько конфигураций. Когда все арендаторы Horizon Cloud добавляются в одну конфигурацию, если VMware Identity Manager не удается получить доступ к одному из арендаторов, он создает оповещение и продолжает синхронизацию ресурсов и прав других арендаторов.

  • Убедитесь, что в каждом арендаторе Horizon Cloud, интегрируемом с VMware Identity Manager, настроена проверка подлинности SAML.