Можно интегрировать несколько арендаторов Horizon Cloud с одним экземпляром Workspace ONE Access. Это позволит синхронизировать ресурсы и права Horizon Cloud всех арендаторов с одним расположением, централизованно управлять политиками проверки подлинности и доступа, а также обслуживать конечных пользователей, права которых находятся в разных арендаторах, с помощью одного пользовательского портала или приложения.
Важно!: Эта тема относится к интеграции
Workspace ONE Access со средами Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service в IBM Cloud с помощью службы виртуальных приложений, входящей в состав
Workspace ONE Access Connector 22.05 или более поздних версий.
Во время интеграции нескольких арендаторов Horizon Cloud необходимо учитывать следующие факторы.
- Один экземпляр службы виртуальных приложений может синхронизировать ресурсы и права нескольких арендаторов Horizon Cloud со службой Workspace ONE Access.
- Каждый арендатор Horizon Cloud может предоставлять права пользователям в различных экземплярах и доменах Active Directory. Убедитесь, что в Workspace ONE Access добавлены все соответствующие каталоги и домены, чтобы все пользователи с правами в любом арендаторе Horizon Cloud могли синхронизироваться с Workspace ONE Access.
- При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить такие сертификаты в качестве доверенного корневого сертификата в соединитель Workspace ONE Access Connector. Чтобы отправить сертификаты, снова запустите установщик соединителя и отправьте сертификаты на странице «Установка доверенных корневых сертификатов».
- Workspace ONE Access не удается получить доступ и синхронизировать права арендатора, на котором включена двухфакторная проверка подлинности.
- В Workspace ONE Access можно добавить все арендаторы Horizon Cloud в одну коллекцию виртуальных приложений или создать несколько коллекций. Когда все арендаторы Horizon Cloud будут добавлены в одну коллекцию виртуальных приложений, если Workspace ONE Access не сможет получить доступ к одному из арендаторов, он отправит оповещение и продолжит синхронизацию ресурсов и прав других арендаторов.
- Убедитесь, что в каждом арендаторе Horizon Cloud, интегрируемом с Workspace ONE Access, настроена проверка подлинности SAML.