Como parte da integração do VMware Identity Manager e do Horizon, você especifica os FQDNs da Acesso para Cliente para intervalos de rede, para que os usuários se conectem ao servidor correto com base no intervalo de rede do qual eles estão acessando os recursos do Horizon. Quando você cria uma coleção de aplicativos virtuais do Horizon, o assistente o orienta até a página Intervalos de Rede para configurar essas informações. Depois de criar a coleção, você pode editar os FQDNs do Acesso para Cliente a qualquer momento.

Sempre que você criar novos intervalos de rede no VMware Identity Manager, certifique-se de seguir este procedimento para adicionar FQDNs do Acesso para Cliente para pods do Horizon e federações de pod aos novos intervalos de rede.

Pré-requisitos

É necessária uma função de Superadministrador para este procedimento.

Procedimento

  1. Faça login no console do VMware Identity Manager.
  2. Selecione a guia Catálogo > Coleções de Aplicativos Virtuais.
  3. Clique na coleção do Horizon e clique em Editar Intervalo de Rede.
  4. Na página Intervalos de Rede, clique no intervalo de rede a ser editado ou clique em Criar Intervalo de Rede para criar um novo intervalo de rede, se necessário.
  5. Se você estiver criando um novo intervalo de rede, insira um nome, uma descrição opcional e o intervalo de IP.
  6. Role até as seções Pod e Federação CPA.
    A seção Pod lista todos os pods do Horizon na coleção que têm a opção Sincronizar Atribuições Locais ativada. A seção Federação CPA lista as federações de pod na coleção, se houver.

    editar intervalo de rede para configurações de visualização

  7. Edite a seção Pod para cada pod e digite os valores apropriados para esse intervalo de rede.
    Opção Descrição
    FQDN do Acesso para Cliente O nome de domínio totalmente qualificado (FQDN) do servidor ao qual os clientes são direcionados, que acessam direitos locais neste pod quando as solicitações são provenientes desse intervalo de rede. Esse valor pode ser um Servidor de Conexão do Horizon, um servidor de segurança, um balanceador de carga ou um FQDN de proxy reverso.

    Por exemplo: bcinterno.exemplo.com

    O FQDN do Acesso para Cliente para um pod é usado para inicializar localmente os recursos autorizados do pod.

    Porta A porta do servidor.
    Encapsular Artefato no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
    Público-Alvo no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
  8. Edite a seção Federação do CPA para cada federação de pod e insira os valores apropriados para esse intervalo de rede.
    Opção Descrição
    FQDN do Acesso para Cliente O nome de domínio totalmente qualificado (FQDN) do servidor ao qual os clientes são direcionados, que acessam direitos globais nesta federação de pod quando as solicitações são provenientes desse intervalo de rede. Esse valor é normalmente o balanceador de carga global da implantação da federação de pod.

    Por exemplo: bcglobal.exemplo.com

    O FQDN do Acesso para Cliente para uma federação de pod é usado para inicializar recursos autorizados globalmente.

    Porta A porta do servidor.
    Encapsular Artefato no JWT Quando o serviço do VMware Identity Manager está integrado a um gateway de validação, como o F5, essa opção deve ser ativada para autenticar os recursos do Horizon atribuídos aos usuários. Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
    Público-Alvo no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
  9. Clique em Salvar.
  10. Repita essas etapas para editar os outros intervalos de rede, se necessário.
    Verifique se cada intervalo de rede em seu ambiente contém um FQDN de Acesso para Cliente definido. Se um intervalo de rede estiver sem o FQDN do Acesso para Cliente, os usuários que acessam os recursos por meio desse intervalo de rede não poderão iniciar seus desktops e aplicativos.
  11. Clique em Concluir na página Intervalos de Rede.