在集成 VMware Identity Manager 和 Horizon 期间，您可以为网络范围指定客户端访问 FQDN，以便用户根据他们从中访问 Horizon 资源的网络范围连接到正确的服务器。在创建 Horizon 虚拟应用程序集合时，向导将指导您转到“网络范围”页面以配置该信息。在创建集合后，您可以随时编辑客户端访问 FQDN。

1. 登录到 VMware Identity Manager 控制台。
2. 选择目录 > 虚拟应用程序集合选项卡。
3. 单击 Horizon 集合，然后单击编辑网络范围。
4. 在“网络范围”页面中，单击要编辑的网络范围，或单击创建网络范围以创建网络范围（如果需要）。
5. 如果创建新的网络范围，请输入名称、可选描述和 IP 范围。
6. 滚动到容器和 CPA 联合部分。
   “容器”部分将列出集合中启用了“同步本地分配”选项的所有 Horizon 容器。“CPA 联合”部分列出集合中的容器联合（如果有）。
   
   

   

   
   
7. 编辑每个容器的“容器”部分，并为该网络范围输入相应的值。

   选项	描述
   客户端访问 FQDN	将访问该容器上的本地授权的客户端定向到的服务器的完全限定域名 (FQDN)（如果请求来自该网络范围）。该值可能是 Horizon 连接服务器、安全服务器、负载平衡器或反向代理 FQDN。 例如：internallb.example.com 容器的客户端访问 FQDN 用于从容器中启动本地授权的资源。
   端口	服务器端口。
   在 JWT 中封装项目	请参阅通过验证网关启动 Horizon 资源。
   JWT 中的受众	请参阅通过验证网关启动 Horizon 资源。

8. 编辑每个容器联合的“CPA 联合”部分，并为该网络范围输入相应的值。

   选项	描述
   客户端访问 FQDN	将访问该容器联合上的全局授权的客户端定向到的服务器的完全限定域名 (FQDN)（如果请求来自该网络范围）。该值通常是容器联合部署的全局负载平衡器。 例如：globallb.example.com 容器联合的客户端访问 FQDN 用于启动全局授权的资源。
   端口	服务器端口。
   在 JWT 中封装项目	如果 VMware Identity Manager 服务与验证网关（如 F5）集成在一起，则必须启用该选项以对分配给用户的 Horizon 资源进行身份验证。请参阅通过验证网关启动 Horizon 资源。
   JWT 中的受众	请参阅通过验证网关启动 Horizon 资源。

9. 单击保存。
10. 如有必要，请重复这些步骤以编辑其他网络范围。
    验证您的环境中的每个网络范围是否设置了客户端访问 FQDN。如果网络范围缺少客户端访问 FQDN，则通过该网络范围访问资源的用户无法启动桌面和应用程序。
11. 在“网络范围”页面中单击完成。