您可以將多個 Horizon Cloud 承租人與單一 Workspace ONE Access 執行個體整合,這樣就可以將 Horizon Cloud 資源和權利從所有承租人同步到單一位置、集中管理驗證和存取原則,以及從單一使用者入口網站或應用程式,為不同承租人中具有權利的使用者提供服務。
重要: 本主題適用於
Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 環境的整合 (使用
Workspace ONE Access Connector 22.05 或更新版本的虛擬應用程式服務元件)。
整合多個 Horizon Cloud 承租人時,請考量下列事項。
- 單一虛擬應用程式服務執行個體可以將資源和權利從多個 Horizon Cloud 承租人同步到 Workspace ONE Access 服務。
- 每個 Horizon Cloud 承租人可能會為不同 Active Directory 執行個體和網域中的使用者提供權利。請確定已將所有相關的目錄和網域新增至 Workspace ONE Access,讓具有任何 Horizon Cloud 承租人之權利的所有使用者都會同步至 Workspace ONE Access。
- 如果承租人應用裝置具有自我簽署憑證,您必須上傳該自我簽署憑證,以作為 Workspace ONE Access Connector 中受信任的根憑證。您可以上傳憑證,作法是再次執行連接器安裝程式,並在 [安裝受信任的根憑證] 頁面中上傳憑證。
- Workspace ONE Access 無法從已啟用雙因素驗證的承租人存取和同步權利。
- 在 Workspace ONE Access 中,您可以將所有 Horizon Cloud 承租人新增到單一虛擬應用程式集合,也可以建立多個集合。當所有 Horizon Cloud 承租人新增至單一虛擬應用程式集合時,若 Workspace ONE Access 無法存取其中一個承租人,將會建立警示並繼續從其他承租人同步資源和權利。
- 請確保在每個與 Workspace ONE Access 整合的 Horizon Cloud 承租人中設定 SAML 驗證。