Configure os pods do Horizon e as federações de pod no console do VMware Identity Manager para sincronizar recursos e direitos para o serviço do VMware Identity Manager.

Para configurar os pods e as federações de pod, crie uma ou mais coleções de aplicativos virtuais na página Catálogo > Coleções de Aplicativos Virtuais e digite as informações de configuração, como os Servidores de Conexão do Horizon dos quais são sincronizados os recursos e direitos, os detalhes da federação de pod, o VMware Identity Manager Connector a ser usado para sincronização, e as configurações de administrador, como o cliente de inicialização padrão.

Depois de adicionar os pods e as federações de pod, configure os FQDNs do Acesso para Cliente para intervalos de rede específicos, para que os usuários finais se conectem aos servidores corretos quando eles acessarem recursos.

Você pode adicionar todos os pods e federações de pod do Horizon em uma coleção, ou pode criar várias coleções de acordo com as suas necessidades. Por exemplo, você pode optar por criar coleções separadas para cada federação de pod ou cada pod para facilitar o gerenciamento e para distribuir a carga de sincronização entre vários conectores. Ou você pode optar por incluir todos os pods e federações de pod em uma coleção para fins de teste e ter outra coleção idêntica para o seu ambiente de produção.

Pré-requisitos

  • Configure o Horizon de acordo com Requisitos para a integração de pods do Horizon e Requisitos para a integração das federações de pod do Horizon.

  • Configure o VMware Identity Manager acordo com Configurar seu ambiente do VMware Identity Manager.

  • Para cada pod do Horizon que você deseja configurar no VMware Identity Manager, certifique-se de ter as credenciais de um usuário com a função de Administradores.

  • Para executar esse procedimento no VMware Identity Manager, você deve usar uma função de administrador que inclua a ação Gerenciar Aplicativos de Desktop no serviço de Catálogo.

  • No final desse procedimento, você será redirecionado para a página Intervalos de Rede para configurar os FQDNs do Acesso para Cliente. Para editar e salvar a página Intervalos de Rede, você precisa de uma função de Superadministrador. Você pode optar por realizar essa etapa separadamente.

Procedimento

  1. Faça login no console do VMware Identity Manager.
  2. Selecione a guia Catálogo > Coleções de Aplicativos Virtuais.
  3. Clique em Novo.
  4. Selecione Horizon como o tipo de origem.
  5. No assistente para Nova Coleção de Aplicativos Virtuais do Horizon, digite as seguintes informações na página Conector.

    Opção

    Descrição

    Nome

    Digite um nome exclusivo para a coleção do Horizon.

    Conector

    Selecione o conector que você deseja usar para sincronizar nesta coleção. Para selecionar o conector, selecione o diretório que está associado a ele. Se você tiver configurado um cluster de conectores, todas as instâncias do conector aparecerão na lista Host e você poderá organizá-las na ordem de failover dessa coleção.

    Importante:

    Depois de criar a coleção, não é possível selecionar um diretório diferente.

  6. Clique em Avançar.
  7. Na página Pod e Federação, clique em Adicionar um Pod e digite as informações do pod.

    Se o pod tiver várias instâncias do Servidor de Conexão do Horizon, digite as informações para qualquer uma das instâncias.

    Opção

    Descrição

    Servidor de Conexão

    Digite o nome de host totalmente qualificado de qualquer uma das instâncias do Servidor de Conexão do Horizon no pod, como servidordeconexao.dominiodohorizon.com. O nome de domínio deve corresponder ao nome de domínio ao qual a instância do Servidor de Conexão do Horizon foi adicionada.

    Nome de usuário

    Digite o nome de usuário do administrador do Servidor de Conexão do Horizon. O usuário deve ter a função Administradores no Horizon.

    Senha

    Digite a senha de administrador do Servidor de Conexão do Horizon.

    Autenticação por cartão inteligente

    Ative essa opção se os usuários utilizarem a autenticação de cartão inteligente em vez de senhas para fazer login no Servidor de Conexão do Horizon.

    True SSO

    Marque esta opção somente se o True SSO estiver ativado para o Servidor de Conexão do Horizon. Essa opção se aplica apenas às versões do Horizon que suportam o recurso SSO Verdadeiro.

    Quando essa opção está ativada, os usuários conectados ao VMware Identity Manager com um método de autenticação sem senha, como o SecurID, não serão solicitados a fornecer uma senha quando inicializarem seus desktops do Windows.

    Sincronizar Atribuições Locais

    Ative esta opção para sincronizar os direitos locais do Servidor de Conexão do Horizon, além de atribuições globais.

  8. Para adicionar mais pods, clique em Adicionar um Pod e digite as informações para cada pod.
  9. Se a opção Arquitetura do Cloud Pod estiver ativada no Horizon para qualquer um dos pods que você adicionou, siga estas etapas para adicionar as informações de federação de pod.
    1. Defina a opção A Arquitetura do Cloud Pod foi ativada para qualquer um dos pods adicionados acima como Sim.
    2. Clique em Adicionar uma federação.
    3. Digite as informações da federação de pod.

      Opção

      Descrição

      Nome da Federação

      O nome da federação de pod.

      FQDN do Acesso para Cliente

      O nome de domínio totalmente qualificado (FQDN) do servidor ao qual direcionar clientes acessando direitos globais nesta federação de pod. Esse valor é normalmente o balanceador de carga global da implantação da federação de pod.

      Por exemplo, federaçãoA.exemplo.com.

      Você pode personalizar o FQDN do Acesso para Cliente posteriormente para intervalos de rede específicos no processo de configuração.

      Pods do Horizon

      Selecione os pods que pertencem à federação de pod. A coluna Pods Disponíveis exibe todos os pods que você adicionou à coleção. Quando você seleciona um pod, ele é adicionado à coluna Pods Selecionados. Você pode organizar os pods na coluna Pods Selecionados na ordem de failover.

    4. Para adicionar outra federação de pod, clique em Adicionar uma federação e digite as informações da federação de pod.
  10. Clique em Avançar.
  11. Na página Configuração, insira as informações a seguir.

    Opção

    Descrição

    Frequência de sincronização

    Selecione a frequência com que deseja sincronizar os recursos na coleção.

    Você pode estabelecer uma agenda de sincronização automática ou optar pela sincronização manual. Para definir um agendamento, selecione o intervalo, como diariamente ou semanalmente, e selecione a hora do dia para executar a sincronização. Se você selecionar Manual, deverá clicar em Sincronização na página Coleções de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus recursos ou direitos do Horizon Cloud.

    Sincronizar Aplicativos Duplicados

    Defina como Não caso você deseje evitar que aplicativos duplicados sejam sincronizados entre vários servidores.

    Quando o VMware Identity Manager é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Definir essa opção como Não evita a duplicação de pools de desktops ou aplicativos no seu catálogo do VMware Identity Manager.

    Política de Ativação

    Selecione como deseja disponibilizar os recursos nesta coleção para os usuários no aplicativo e no portal do Workspace ONE. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo Usuário; caso contrário, selecione Automático.

    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página do usuário ou grupo na guia Usuários e Grupos.

    Cliente Padrão para Inicialização

    Selecione o cliente padrão para usuários finais que acessam desktops e aplicativos do Horizon no aplicativo ou no portal do Workspace ONE.

    Nenhum

    Nenhuma preferência padrão é definida no nível de administrador. Se essa opção estiver definida como Nenhuma e o usuário final também não tiver definido uma preferência, a configuração de Protocolo de exibição padrão do Horizon será usada para determinar como iniciar o desktop ou o aplicativo.

    Navegador

    Por padrão, as áreas de trabalho e os aplicativos do Horizon são inicializados em um navegador da Web. As preferências do usuário final, se definidas, substituem essa configuração.

    Nativos

    Por padrão, as áreas de trabalho e os aplicativos do Horizon são inicializados no Horizon Client. As preferências do usuário final, se definidas, substituem essa configuração.

    Essa configuração se aplica a todos os usuários para todos os recursos nesta coleção.

    A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-se às configurações padrão do cliente de inicialização:

    1. Configuração de preferência de usuário final, definida no portal do Workspace ONE. Essa opção não está disponível no aplicativo do Workspace ONE.

    2. Configuração Cliente de Inicialização Padrão do administrador para a coleção, definida no console do VMware Identity Manager.

    3. Configuração Protocolo de Exibição Remota > Protocolo de Exibição Padrão do Horizon para o pool de áreas de trabalho ou aplicativos, definida no Horizon Administrator. Por exemplo, quando o protocolo de exibição é definido como PCoIP, o aplicativo ou o desktop é inicializado no Horizon Client.

  12. Clique em Avançar.
  13. Na página Resumo, revise suas seleções e clique em Salvar e Configurar o Intervalo de Rede.

    A página Intervalos de Rede é exibida.

  14. Na página Intervalos de Rede, edite cada intervalo de rede e especifique os FQDNs do Acesso para Cliente para os pods e as federações de pod do Horizon para que os usuários finais que acessam aplicativos e desktops do Horizon se conectem ao servidor correto.
    1. Clique no intervalo de rede a ser editado ou clique em Criar Intervalo de Rede para criar um novo intervalo de rede, se necessário.
    2. Se você estiver criando um novo intervalo de rede, digite um nome, uma descrição opcional e o intervalo de endereços IP.
    3. Role até as seções Pod e Visualizar Federação CPA.
      A seção Pod lista todos os pods do Horizon que você adicionou à coleção que tiverem a opção Sincronizar Atribuições Locais ativada. A seção Visualizar Federação CPA lista todas as federações de pod que você adicionou.

      Atribuir Pods aos Intervalos de Rede


    4. Edite a seção Pod para cada pod e digite os valores apropriados para esse intervalo de rede.

      Opção

      Descrição

      FQDN do Acesso para Cliente

      Especifique o nome de domínio totalmente qualificado (FQDN) do servidor para o qual direcionar clientes acessando direitos locais neste pod, quando as solicitações forem provenientes desse intervalo de rede. Pode ser um Servidor de Conexão do Horizon, um servidor de segurança, um balanceador de carga ou um FQDN de proxy reverso.

      Por exemplo: bcinterno.exemplo.com

      O FQDN do Acesso para Cliente de um pod é usado para inicializar os recursos autorizados localmente a partir do pod.

      Porta

      A porta do servidor.

      Encapsular Artefato no JWT

      Consulte Inicializando os recursos do Horizon por meio de gateways de validação.

      Público-Alvo no JWT

      Consulte Inicializando os recursos do Horizon por meio de gateways de validação.

    5. Edite a seção Visualizar Federação CPA para cada federação de pod e digite os valores apropriados para esse intervalo de rede.

      Opção

      Descrição

      FQDN do Acesso para Cliente

      Especifique o nome de domínio totalmente qualificado (FQDN) do servidor para o qual direcionar clientes acessando direitos locais nesta federação de pod, quando as solicitações forem provenientes desse intervalo de rede. Esse é normalmente o balanceador de carga global da implantação da federação de pod.

      Por exemplo: bcglobal.exemplo.com

      O FQDN do Acesso para Cliente de uma federação de pod é usado para inicializar os recursos autorizados globalmente.

      Porta

      A porta do servidor.

      Encapsular Artefato no JWT

      Quando o serviço do VMware Identity Manager está integrado a um gateway de validação, como o F5, essa opção deve ser ativada para autenticar os recursos do Horizon atribuídos aos usuários. Consulte Inicializando os recursos do Horizon por meio de gateways de validação.

      Público-Alvo no JWT

      Consulte Inicializando os recursos do Horizon por meio de gateways de validação.

    6. Clique em Salvar.
    7. Repita essas etapas para editar os outros intervalos de rede.
    8. Clique em Concluir na página Intervalos de Rede.

O que Fazer Depois

A coleção do Horizon é criada e exibida na página Catálogo > Coleções de Aplicativos Virtuais. Os recursos na coleção ainda não foram sincronizados. Você pode aguardar pela próxima sincronização agendada ou sincronizar a coleção manualmente a partir da página Catálogo > Coleções de Aplicativos Virtuais.