Можно интегрировать несколько арендаторов Horizon Cloud с одним экземпляром Workspace ONE Access, что позволит синхронизировать права и ресурсы Horizon Cloud всех арендаторов в одном месте, централизованно управлять политиками проверки подлинности и доступа, а также обслуживать конечных пользователей с правами в разных арендаторах с помощью одного портала или приложения.

Важно!: В этом разделе рассматривается интеграция Workspace ONE Access с Horizon Cloud Service on Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service on IBM Cloud с помощью Workspace ONE Access Connector 19.03.0.1.

Во время интеграции нескольких арендаторов Horizon Cloud необходимо учитывать следующие факторы.

  • Один соединитель Workspace ONE Access Connector может синхронизировать ресурсы и права нескольких арендаторов Horizon Cloud со службой Workspace ONE Access.
  • Каждый арендатор Horizon Cloud может предоставлять права пользователям в различных экземплярах и доменах Active Directory. Убедитесь, что в Workspace ONE Access добавлены все соответствующие каталоги и домены, чтобы все пользователи с правами в любом арендаторе Horizon Cloud синхронизировались с Workspace ONE Access.
  • При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить самозаверяющий сертификат в качестве доверенного корневого сертификата в Workspace ONE Access. При интеграции нескольких арендаторов Horizon Cloud убедитесь, что у всех сертификатов имеется одинаковый корневой сертификат, поскольку в Workspace ONE Access может быть отправлен только один корневой сертификат.
  • Workspace ONE Access не удается получить доступ и синхронизировать права арендатора, на котором включена двухфакторная проверка подлинности.
  • В Workspace ONE Access можно добавить все арендаторы Horizon Cloud в одну конфигурацию под названием «коллекция виртуальных приложений» или создать несколько конфигураций. Когда все арендаторы Horizon Cloud добавляются в одну конфигурацию, если Workspace ONE Access не удается получить доступ к одному из арендаторов, он создает оповещение и продолжает синхронизацию ресурсов и прав других арендаторов.
  • Убедитесь, что в каждом арендаторе Horizon Cloud, интегрируемом с Workspace ONE Access, настроена проверка подлинности SAML.