Além de integrar pods independentes do View com o VMware Identity Manager, você pode integrar as implantações da Arquitetura do Cloud Pod (CPA) do View.

Figura 1. Integrando federações de pod do View com o VMware Identity Manager

O recurso Arquitetura do Cloud Pod do View une vários pods do View para formar um único grande ambiente de gerenciamento e agenciamento de aplicativos e de desktops chamado federação de pod. Uma federação de pod pode abranger vários sites e centros de dados.

Você pode integrar uma ou mais federações de pod ao serviço do VMware Identity Manager. Observe que as federações de pod são criadas e gerenciadas no View e que os direitos de usuários e grupos para os pools de aplicativos e desktops da federação de pod são definidos no View. Você sincroniza os recursos e os direitos com o VMware Identity Manager.

As federações de pod têm direitos globais, que permitem que você autorize os usuários a desktops e a aplicativos que podem ser acessados de qualquer pod na federação de pod. Um direito global pode consistir em recursos de vários pods na federação. Por exemplo, um direito de desktop global pode conter pools de desktop a partir de três pods diferentes em três centros de dados diferentes. Pods individuais na federação de pod também podem ter direitos locais configurados. Você pode sincronizar ambos os direitos globais e locais com o VMware Identity Manager.

A integração de uma federação de pod do View com o serviço do VMware Identity Manager envolve as seguintes tarefas de alto nível no console de administração do VMware Identity Manager:

  • Adicione todos os pods que formam a federação de pod, especificando detalhes do View Connection Server para cada um.

    Enquanto o VMware Identity Manager pode sincronizar direitos globais a partir de qualquer um dos pods na federação de pod, ele precisa conectar-se a cada pod para sincronizar os metadados exigidos para a autenticação SAML. Ele também precisa conectar-se aos pods para sincronizar direitos locais, se aplicável.

  • Adicione os detalhes da federação de pod e especifique a URL de inicialização global. Usa-se a URL de inicialização global, normalmente a URL global do balanceador de carga, para inicializar desktops e aplicativos autorizados globalmente.

    Você pode personalizar a URL de inicialização global para os intervalos de rede específicos, por exemplo, para acesso interno e externo.

  • Sincronize os recursos e os direitos da federação de pod com o serviço do VMware Identity Manager.
    Observação: Somente os direitos globais que têm a política de escopo Todos os Sites em uma federação de pod são sincronizados. A política de escopo Todos os Sites define o escopo da pesquisa de um aplicativo ou desktop para todos os pods na federação de pod.
  • Personalize a URL de inicialização global definindo as URLs de acesso de cliente para os intervalos de rede específicos. Essas URLs são usadas para inicializar, a partir da federação pod, recursos globalmente autorizados. Por padrão, a URL de inicialização global que você especificou ao adicionar a federação é usada como a URL de inicialização global para todos os intervalos de rede.
  • Especifique URLs de acesso de cliente para cada pod na federação de pod a qual tem direitos locais configurados. Essas URLs são usadas para inicializar, a partir do pod, desktops e aplicativos autorizados localmente. Uma URL de acesso do cliente pode ser uma URL do View Connection Server, uma URL do Servidor de Segurança ou uma URL do balanceador de carga. As URLs de acesso do cliente são definidas para intervalos de rede específicos. Por padrão, o View Connection Server que você especificou ao adicionar o pod é usado como a URL de acesso do cliente para todos os intervalos de rede.

Quando você integra uma federação de pod com o serviço do VMware Identity Manager, o serviço faz o seguinte:

  • Sincroniza todos os direitos globais, que têm a política de escopo Todos os Sites, a partir da federação de pod.
  • Sincroniza direitos locais, se selecionados, a partir dos pods que fazem parte da federação de pod.
  • Sincroniza metadados de todos os View Connection Servers na federação de pod.
  • Permite que os usuários finais acessem seus aplicativos e desktops do View no portal do Workspace ONE.

Os usuários finais podem acessar seus aplicativos e desktops do View no portal do Workspace ONE. Todos os recursos aos quais eles têm direito, por meio de direitos globais ou locais, são exibidos. Aplicativos e desktops são inicializados no Horizon Client. Quando um usuário inicializa um aplicativo ou desktop autorizado localmente, ele é inicializado a partir do View Connection Server ao qual o usuário se conecta. Os recursos autorizados globalmente são inicializados a partir do View Connection Server em que o recurso está localizado.

Exemplo de implantação da Arquitetura do Cloud Pod

O diagrama a seguir mostra um exemplo de implantação de arquitetura do Cloud Pod e como ele é integrado ao serviço do VMware Identity Manager.

Figura 2. Exemplo de implantação da Arquitetura do Cloud Pod

Este diagrama mostra um exemplo de implantação de federação de pod. Uma federação de pod, chamada Federação 1, criada no Horizon 6. Ela tem três pods, Pod 1, Pod 2 e Pod 3. O Pod 1 e o Pod 2 são configurados com instâncias do Servidor de Segurança para cada View Connection Server e um balanceador de carga externa para acesso externo e com um balanceador de carga interno para acesso interno. O Pod 3 é configurado apenas para acesso interno com um balanceador de carga interno. A federação de pod como um todo tem um balanceador de carga global externo e um balanceador de carga global interno.

Os pools de aplicativos e desktops são implantados nos pods. Os direitos globais são configurados para a Federação 1, e os direitos locais também são configurados para os pods individuais.

A Federação 1 é integrada ao serviço do VMware Identity Manager. O serviço do VMware Identity Manager sincroniza direitos globais bem como direitos locais a partir da Federação 1. Como os direitos globais são replicados em cada pod, ele sincroniza os direitos globais a partir do Pod 1. Ele também sincroniza os direitos locais do Pod 1, Pod 2 e Pod 3.

Os usuários finais podem visualizar todos os desktops e aplicativos aos quais eles têm direito, por meio de direitos globais ou de direitos locais, no portal do Workspace ONE no VMware Identity Manager. Quando um usuário inicializa um desktop ou aplicativo, se o desktop ou o aplicativo for parte de um direito global, a solicitação de inicialização vai para o balanceador de carga global externo ou interno, URL EG ou URL IG, com base no intervalo de rede do usuário. Se o recurso for de um direito local, a solicitação de inicialização vai para o balanceador de carga interno ou externo do pod no qual o recurso é implantado, com base no intervalo de rede do usuário. Por exemplo, para um recurso no Pod 2, a solicitação vai para a URL I2 ou a URL E2.