您可以将多个 View 容器添加到 VMware Identity Manager。在添加容器后,请为不同的容器配置客户端访问 URL。

关于此任务

您可以在 VMware Identity Manager 管理控制台的“View 池”页中添加 View 容器。您可以随时返回到该页以修改 View 配置,或者添加或移除 View 容器。

先决条件

对于每个 View 容器,您需要使用具有管理员角色的用户的凭据。

过程

  1. 登录到 VMware Identity Manager 管理控制台。
  2. 单击目录选项卡。
  3. 单击管理资源类型,然后选择 View 应用程序
  4. 选中启用 View 池复选框。
  5. 为要添加的每个 View 容器单击添加 View 容器
  6. 提供特定于每个 View 容器的配置信息。

    连接服务器

    输入 Horizon 连接服务器实例的完全限定主机名,例如,connectionserver.example.com。域名必须与将 Horizon 连接服务器实例加入的域名完全匹配。

    用户名

    输入此 View 容器的管理员用户名。该用户必须在 View 中具有管理员角色。

    密码

    输入此 View 容器的管理员密码。

    将智能卡身份验证与第三方身份提供程序一起使用

    如果用户使用智能卡身份验证而不是密码登录到该 View 容器,请选中该复选框。

    Horizon View 上已启用 True SSO

    该选项仅适用于支持 True SSO 功能的 Horizon 版本。

    如果在 View 中配置了 True SSO,用户无需输入密码即可登录到其 Windows 桌面。但是,如果用户已使用非密码身份验证方法(例如 SecurID)登录 VMware Identity Manager,在他们启动 Windows 桌面时,会提示其输入密码。在这种情况下,您可以选择该选项,阻止向用户显示密码对话框。

    同步本地授权

    如果已为容器配置本地授权,请选择该选项。
  7. 部署类型下拉列表中,选择如何将 View 资源提供给用户门户中的用户。

    • 用户激活 将 View 资源添加到 Workspace ONE 的“目录”页面中。要使用资源,用户必须将该资源从“目录”页面移动到“启动器”页面。

    • 自动 将 View 资源直接添加到 Workspace ONE 的“启动器”页面以供用户立即使用。

    您在此处选择的部署类型是一种全局设置,该设置将应用于 View 集成中所有资源的所有用户授权。您可以在资源的“授权”页面中,为每个资源的单个用户或组修改部署类型。

    建议将全局部署类型设置为用户激活。之后,您可以为每个资源的特定用户或组修改设置。

    有关设置部署类型的详细信息,请参阅为 View 授权设置部署类型

  8. 选中不同步重复的应用程序复选框,以防止同步多个服务器中的重复应用程序。

    如果在多个数据中心部署了 VMware Identity Manager,将在多个数据中心设置相同的资源。通过选中此选项,可以防止 VMware Identity Manager 目录中包含重复的桌面或应用程序池。

  9. 如果您在此页面上配置的任何 View 连接服务器实例的版本都是 5.x,请选中配置 5.x 连接服务器复选框。

    选中此选项将启用 View 5.x 所需的备用资源同步方法。

    注:

    如果您选中执行目录同步选项,则也会自动选中配置 5.x 连接服务器选项,因为这两个选项都依赖于备用的资源同步方法。

  10. 如果在 VMware Identity Manager 目录中缺少有权使用 View 连接服务器实例中的 View 池的任何用户和组,并且您希望在 View 同步过程中执行目录同步,请选中执行目录同步复选框。

    “执行目录同步”选项不适用于 Cloud Pod 架构容器联合。如果在 VMware Identity Manager 目录中缺少具有全局授权的用户和组,则不会触发目录同步。

    可以像管理通过 VMware Identity Manager 目录同步添加的任何其他用户那样,来管理通过此过程同步的用户和组。

    重要:

    在使用“执行目录同步”选项时,View 同步需要较长的时间。

    注:

    选中此选项后,也会自动选中配置 5.x 连接服务器选项,因为这两个选项都依赖于备用的资源同步方法。

  11. 选择 View 池同步频率下拉列表中,选择您希望从 View 连接服务器进行同步的频率。

    您可以设置定期同步计划或选择手动同步。如果您选择手动,一旦 View 资源或授权出现变化,您必须返回该页面并单击立即同步

  12. 选择默认启动客户端下拉列表中,选择从中启动 View 应用程序或桌面的默认客户端。

    选项

    描述

    不会在管理员级别设置默认首选项。如果该选项设置为,并且未设置最终用户首选项,则使用 View 默认显示协议设置确定如何启动桌面或应用程序。

    浏览器

    默认情况下,将在 Web 浏览器中启动 View 桌面和应用程序。如果设置,最终用户首选项将覆盖该设置。

    客户端

    默认情况下,将在 Horizon Client 中启动 View 桌面和应用程序。如果设置,最终用户首选项将覆盖该设置。

    该设置适用于 View 集成中的所有用户和所有资源。

    以下优先级顺序(按最高到最低列出)适用于默认启动客户端设置:

    1. 最终用户首选项设置(在 Workspace ONE 门户中设置)。该选项在 Workspace ONE 应用程序中不可用。

    2. 管理员选择默认启动客户端设置(在 VMware Identity Manager 管理控制台的“View 池”页面中设置)。

    3. 桌面或应用程序池的 Horizon View 远程显示协议 > 默认显示协议设置(在 Horizon Administrator 中设置)。例如,如果将显示协议设置为 PCoIP,将在 Horizon Client 中启动应用程序或桌面。

  13. 单击保存
  14. 单击立即同步

    每次在 View 中更改设置时(例如,添加授权或用户),需要执行同步以将更改传播到 VMware Identity Manager

  15. 为 View 容器配置客户端访问 URL。
    1. 单击身份和访问管理选项卡,然后单击设置
    2. 单击网络范围
    3. 选择一个网络范围。
    4. 在“编辑网络范围”页的 View 容器部分中,输入该网络范围的 View 容器客户端访问 URL 主机名和端口号。
    5. IP 范围部分中,指定要将这些设置应用到的 IP 范围。
    6. 单击保存

    另请参阅对自定义网络范围启用多个客户端访问 URL