Configure os pods do Horizon e as federações de pod no console do VMware Identity Manager para sincronizar recursos e direitos para o serviço do VMware Identity Manager.

1. Faça login no console do VMware Identity Manager.
2. Selecione a guia Catálogo > Coleções de Aplicativos Virtuais.
3. Clique em Novo.
4. Selecione Horizon como o tipo de origem.
5. No assistente para Nova Coleção de Aplicativos Virtuais do Horizon, digite as seguintes informações na página Conector.

   Opção	Descrição
   Nome	Digite um nome exclusivo para a coleção do Horizon.
   Conector	Selecione o conector que você deseja usar para sincronizar nesta coleção. Para selecionar o conector, selecione o diretório que está associado a ele. Se você tiver configurado um cluster de conectores, todas as instâncias do conector aparecerão na lista Host e você poderá organizá-las na ordem de failover dessa coleção. Importante: Depois de criar a coleção, não é possível selecionar um diretório diferente.

6. Clique em Avançar.
7. Na página Pod e Federação, clique em Adicionar um Pod e digite as informações do pod.

   Se o pod tiver várias instâncias do Servidor de Conexão do Horizon, digite as informações para qualquer uma das instâncias.

   Opção	Descrição
   Servidor de Conexão	Digite o nome de host totalmente qualificado de qualquer uma das instâncias do Servidor de Conexão do Horizon no pod, como servidordeconexao.dominiodohorizon.com. O nome de domínio deve corresponder ao nome de domínio ao qual a instância do Servidor de Conexão do Horizon foi adicionada.
   Nome de usuário	Digite o nome de usuário do administrador do Servidor de Conexão do Horizon. O usuário deve ter a função Administradores no Horizon.
   Senha	Digite a senha de administrador do Servidor de Conexão do Horizon.
   Autenticação por cartão inteligente	Ative essa opção se os usuários utilizarem a autenticação de cartão inteligente em vez de senhas para fazer login no Servidor de Conexão do Horizon.
   True SSO	Marque esta opção somente se o True SSO estiver ativado para o Servidor de Conexão do Horizon. Essa opção se aplica apenas às versões do Horizon que suportam o recurso SSO Verdadeiro. Quando essa opção está ativada, os usuários conectados ao VMware Identity Manager com um método de autenticação sem senha, como o SecurID, não serão solicitados a fornecer uma senha quando inicializarem seus desktops do Windows.
   Sincronizar Atribuições Locais	Ative esta opção para sincronizar os direitos locais do Servidor de Conexão do Horizon, além de atribuições globais.

8. Para adicionar mais pods, clique em Adicionar um Pod e digite as informações para cada pod.
9. Se a opção Arquitetura do Cloud Pod estiver ativada no Horizon para qualquer um dos pods que você adicionou, siga estas etapas para adicionar as informações de federação de pod.
   1. Defina a opção A Arquitetura do Cloud Pod foi ativada para qualquer um dos pods adicionados acima como Sim.
   2. Clique em Adicionar uma federação.
   3. Digite as informações da federação de pod.

      Opção	Descrição
      Nome da Federação	O nome da federação de pod.
      FQDN do Acesso para Cliente	O nome de domínio totalmente qualificado (FQDN) do servidor ao qual direcionar clientes acessando direitos globais nesta federação de pod. Esse valor é normalmente o balanceador de carga global da implantação da federação de pod. Por exemplo, federaçãoA.exemplo.com. Você pode personalizar o FQDN do Acesso para Cliente posteriormente para intervalos de rede específicos no processo de configuração.
      Pods do Horizon	Selecione os pods que pertencem à federação de pod. A coluna Pods Disponíveis exibe todos os pods que você adicionou à coleção. Quando você seleciona um pod, ele é adicionado à coluna Pods Selecionados. Você pode organizar os pods na coluna Pods Selecionados na ordem de failover.

   4. Para adicionar outra federação de pod, clique em Adicionar uma federação e digite as informações da federação de pod.
10. Clique em Avançar.
11. Na página Configuração, insira as informações a seguir.

    Opção	Descrição
    Frequência de sincronização	Selecione a frequência com que deseja sincronizar os recursos na coleção. Você pode estabelecer uma agenda de sincronização automática ou optar pela sincronização manual. Para definir um agendamento, selecione o intervalo, como diariamente ou semanalmente, e selecione a hora do dia para executar a sincronização. Se você selecionar Manual, deverá clicar em Sincronização na página Coleções de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus recursos ou direitos do Horizon Cloud.
    Sincronizar Aplicativos Duplicados	Defina como Não caso você deseje evitar que aplicativos duplicados sejam sincronizados entre vários servidores. Quando o VMware Identity Manager é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Definir essa opção como Não evita a duplicação de pools de desktops ou aplicativos no seu catálogo do VMware Identity Manager.
    Política de Ativação	Selecione como deseja disponibilizar os recursos nesta coleção para os usuários no aplicativo e no portal do Workspace ONE. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo Usuário; caso contrário, selecione Automático. Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo. A política de ativação se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página do usuário ou grupo na guia Usuários e Grupos.
    Cliente Padrão para Inicialização	Selecione o cliente padrão para usuários finais que acessam desktops e aplicativos do Horizon no aplicativo ou no portal do Workspace ONE. Nenhum Nenhuma preferência padrão é definida no nível de administrador. Se essa opção estiver definida como Nenhuma e o usuário final também não tiver definido uma preferência, a configuração de Protocolo de exibição padrão do Horizon será usada para determinar como iniciar o desktop ou o aplicativo. Navegador Por padrão, as áreas de trabalho e os aplicativos do Horizon são inicializados em um navegador da Web. As preferências do usuário final, se definidas, substituem essa configuração. Nativos Por padrão, as áreas de trabalho e os aplicativos do Horizon são inicializados no Horizon Client. As preferências do usuário final, se definidas, substituem essa configuração. Essa configuração se aplica a todos os usuários para todos os recursos nesta coleção. A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-se às configurações padrão do cliente de inicialização: Configuração de preferência de usuário final, definida no portal do Workspace ONE. Essa opção não está disponível no aplicativo do Workspace ONE. Configuração Cliente de Inicialização Padrão do administrador para a coleção, definida no console do VMware Identity Manager. Configuração Protocolo de Exibição Remota > Protocolo de Exibição Padrão do Horizon para o pool de áreas de trabalho ou aplicativos, definida no Horizon Administrator. Por exemplo, quando o protocolo de exibição é definido como PCoIP, o aplicativo ou o desktop é inicializado no Horizon Client.

12. Clique em Avançar.
13. Na página Resumo, revise suas seleções e clique em Salvar e Configurar o Intervalo de Rede.

    A página Intervalos de Rede é exibida.

14. Na página Intervalos de Rede, edite cada intervalo de rede e especifique os FQDNs do Acesso para Cliente para os pods e as federações de pod do Horizon para que os usuários finais que acessam aplicativos e desktops do Horizon se conectem ao servidor correto.
    1. Clique no intervalo de rede a ser editado ou clique em Criar Intervalo de Rede para criar um novo intervalo de rede, se necessário.
    2. Se você estiver criando um novo intervalo de rede, digite um nome, uma descrição opcional e o intervalo de endereços IP.
    3. Role até as seções Pod e Visualizar Federação CPA.
       A seção Pod lista todos os pods do Horizon que você adicionou à coleção que tiverem a opção Sincronizar Atribuições Locais ativada. A seção Visualizar Federação CPA lista todas as federações de pod que você adicionou.
       
       

       

       
       
       
    4. Edite a seção Pod para cada pod e digite os valores apropriados para esse intervalo de rede.

       Opção	Descrição
       FQDN do Acesso para Cliente	Especifique o nome de domínio totalmente qualificado (FQDN) do servidor para o qual direcionar clientes acessando direitos locais neste pod, quando as solicitações forem provenientes desse intervalo de rede. Pode ser um Servidor de Conexão do Horizon, um servidor de segurança, um balanceador de carga ou um FQDN de proxy reverso. Por exemplo: bcinterno.exemplo.com O FQDN do Acesso para Cliente de um pod é usado para inicializar os recursos autorizados localmente a partir do pod.
       Porta	A porta do servidor.
       Encapsular Artefato no JWT	Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
       Público-Alvo no JWT	Consulte Inicializando os recursos do Horizon por meio de gateways de validação.

    5. Edite a seção Visualizar Federação CPA para cada federação de pod e digite os valores apropriados para esse intervalo de rede.

       Opção	Descrição
       FQDN do Acesso para Cliente	Especifique o nome de domínio totalmente qualificado (FQDN) do servidor para o qual direcionar clientes acessando direitos locais nesta federação de pod, quando as solicitações forem provenientes desse intervalo de rede. Esse é normalmente o balanceador de carga global da implantação da federação de pod. Por exemplo: bcglobal.exemplo.com O FQDN do Acesso para Cliente de uma federação de pod é usado para inicializar os recursos autorizados globalmente.
       Porta	A porta do servidor.
       Encapsular Artefato no JWT	Quando o serviço do VMware Identity Manager está integrado a um gateway de validação, como o F5, essa opção deve ser ativada para autenticar os recursos do Horizon atribuídos aos usuários. Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
       Público-Alvo no JWT	Consulte Inicializando os recursos do Horizon por meio de gateways de validação.

    6. Clique em Salvar.
    7. Repita essas etapas para editar os outros intervalos de rede.
    8. Clique em Concluir na página Intervalos de Rede.