Sie können VMware Identity Manager mehrere View-Pods hinzufügen. Nach dem Hinzufügen der Pods konfigurieren Sie die Clientzugriff-URLs für unterschiedliche Pods.

Warum und wann dieser Vorgang ausgeführt wird

Sie fügen View-Pods auf der Seite „View-Pools“ der VMware Identity Manager-Verwaltungskonsole hinzu. Sie können jederzeit zu der Seite zurückkehren, um die View-Konfiguration zu ändern oder um View-Pods hinzuzufügen oder zu entfernen.

Voraussetzungen

Für jeden View-Pod benötigen Sie die Anmeldedaten eines Benutzers mit der Administratorrolle.

Prozedur

  1. Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole an.
  2. Klicken Sie auf die Registerkarte Katalog.
  3. Klicken Sie auf Ressourcentypen verwalten und wählen Sie View-Anwendung aus.
  4. Aktivieren Sie das Kontrollkästchen View-Pools aktivieren.
  5. Klicken Sie für jeden View-Pod, den Sie hinzufügen möchten, auf View-Pod hinzufügen.
  6. Geben Sie die Konfigurationsinformationen für jeden View-Pod an.

    Verbindungsserver

    Geben Sie den vollqualifizierten Hostnamen der View Verbindungsserver-Instanz ein, wie z. B. viewconnectionserver.example.com. Der Domänenname muss genau mit dem Domänennamen übereinstimmen, zu dem Sie die View-Verbindungsserver-Instanz hinzugefügt haben.

    Benutzername

    Geben Sie die Administrator-Benutzernamen für diesen View-Pod ein. Der Benutzer muss über die Administratorrolle in View verfügen.

    Kennwort

    Geben Sie das Administratorkennwort für diesen View-Pod ein.

    Verwenden der Smartcard-Authentifizierung mit einem externe Identitätsanbieter

    Wenn die Benutzer für die Anmeldung bei diesem View-Pod anstelle von Kennwörtern die chipkartenbasierte Authentifizierung verwenden, wählen Sie das Kontrollkästchen aus.

    Popup für Kennwort unterdrücken

    Diese Option steht nur für Horizon-Versionen zur Verfügung, die die True-SSO-Funktion unterstützen.

    Wenn die True-SSO-Anmeldung in View konfiguriert wurde, müssen Benutzer kein Kennwort eingeben, wenn sie sich bei ihren Windows-Desktops anmelden. Wenn jedoch Benutzer bei VMware Identity Manager mithilfe einer Authentifizierungsmethode ohne Kennwort (z. B. SecurID) angemeldet sind, werden sie zur Eingabe eines Kennworts aufgefordert, wenn sie ihre Windows-Desktops starten. Durch Auswahl dieser Option wird in einem solchen Fall das Dialogfeld zur Kennworteingabe unterdrückt.

    Lokale Berechtigungen synchronisieren

    Wenn für den Pod lokale Berechtigungen konfiguriert wurden, aktivieren Sie diese Option.

  7. Wählen Sie in der Dropdown-Liste Bereitstellungstyp aus, wie View-Ressourcen den Benutzern im Benutzerportal zur Verfügung gestellt werden sollen.
    • Vom Benutzer aktiviert: „View“-Ressourcen werden der Seite „Katalog“ im Benutzerportal hinzugefügt. Zur Verwendung einer Ressource müssen Benutzer die Ressource aus der Seite „Katalog“ in die Startseite verschieben.

    • Automatisch: „View“-Ressourcen werden direkt auf der Startseite im Benutzerportal hinzugefügt, damit sie sofort vom Benutzer verwendet werden können.

    Der von Ihnen hier ausgewählte Bereitstellungstyp ist eine globale Einstellung, die für alle Benutzerberechtigungen für sämtliche Ressourcen in der View-Integration gilt. Auf der Seite „Berechtigungen“ der Ressource können Sie den Bereitstellungstyp für einzelne Benutzer oder Benutzergruppen pro Ressource ändern.

    Es wird empfohlen, den globalen Bereitstellungstyp auf Vom Benutzer aktiviert einzustellen. Dann können Sie die Einstellung für bestimmte Benutzer oder Benutzergruppen pro Ressource ändern.

    Weitere Informationen zum Einrichten des Bereitstellungstyps finden Sie unter Einstellen des Bereitstellungstyps für View-Berechtigungen

  8. Aktivieren Sie das Kontrollkästchen Keine doppelten Anwendungen synchronisieren, um zu verhindern, dass doppelte Anwendungen von mehreren Servern synchronisiert werden.

    Wenn VMware Identity Manager in mehreren Datenzentren bereitgestellt wird, werden die gleichen Ressourcen in mehreren Rechenzentren eingerichtet. Wenn Sie diese Option aktivieren, wird verhindert, dass die Desktop- oder Anwendungspools in Ihrem VMware Identity Manager-Katalog dupliziert werden.

  9. Aktivieren Sie das Kontrollkästchen 5.x-Verbindungsserver wird konfiguriert, wenn eine der View-Verbindungsserver-Instanzen, die Sie auf dieser Seite konfiguriert haben, die Version 5 besitzt.x

    Die Auswahl dieser Option aktiviert eine alternative Methode zur Synchronisierung von Ressourcen, die für View 5 erforderlich ist.x

    Anmerkung:

    Wenn Sie die Option Verzeichnissynchronisierung durchführen wählen, wird auch automatisch die Option 5.x-Verbindungsserver wird konfiguriert ausgewählt, weil beide Optionen auf der alternativen Methode zur Synchronisierung von Ressourcen basieren.

  10. Aktivieren Sie das Kontrollkästchen Verzeichnissynchronisierung durchführen, wenn die Verzeichnissynchronisierung als Bestandteil der View-Synchronisierung erfolgen soll, wenn Benutzer und Gruppen, die für View-Pools in den View-Verbindungsserver-Instanzen berechtigt sind, in dem VMware Identity Manager-Verzeichnis fehlen.

    Die Option „Verzeichnissynchronisierung durchführen“ kann nicht für Pod-Verbunde der Cloud-Pod-Architektur verwendet werden. Wenn Benutzer und Gruppen mit globalen Berechtigungen im VMware Identity Manager-Verzeichnis nicht vorhanden sind, wird die Verzeichnissynchronisierung nicht ausgelöst.

    Benutzer und Gruppen, die durch diesen Prozess synchronisiert werden, können genauso wie alle anderen Benutzer verwaltet werden, die durch die VMware Identity Manager-Verzeichnissynchronisierung hinzugefügt wurden.

    Wichtig:

    Die View-Synchronisierung dauert mit der Option „Verzeichnissynchronisierung durchführen“ länger.

    Anmerkung:

    Wenn diese Option ausgewählt ist, wird auch automatisch die Option 5.x-Verbindungsserver wird konfiguriert ausgewählt, weil beide Optionen auf der alternativen Methode zur Synchronisierung von Ressourcen basieren.

  11. Wählen Sie aus der Dropdown-Liste Synchronisierungshäufigkeit für „View“-Pool auswählen aus, wie oft die Synchronisierung vom View-Verbindungsserver erfolgen soll.

    Sie können einen festen Zeitraum für eine regelmäßige Synchronisierung festlegen oder eine manuelle Synchronisierung auswählen. Mit der Auswahl von Manuell müssen Sie immer dann, wenn View-Ressourcen oder -Berechtigungen geändert werden, diese Seite aufrufen und Jetzt synchronisieren anklicken.

  12. Wählen Sie aus der Dropdown-Liste Standard-Client für den Start auswählen den Standard-Client für den Start von „View“-Anwendungen oder -Desktops aus.

    Wählen Sie Browser, um die Ressourcen in einem Webbrowser zu starten, oder Client, um die Ressourcen in Horizon Client zu starten.

    Diese Einstellung gilt für alle Benutzer und alle Ressourcen in Ihrer View-Integration, aber sie kann von Endbenutzern überschrieben werden, wenn sie View-Desktops oder -Anwendungen im Workspace ONE-Portal starten, indem sie die Option Im Browser starten oder In Client starten wählen.

  13. Klicken Sie auf Speichern.
  14. Klicken Sie auf Jetzt synchronisieren.

    Jedes Mal, wenn Sie Informationen in View ändern, z. B. eine Berechtigung oder einen Benutzer hinzufügen, ist eine Synchronisierung erforderlich, um die Änderungen an VMware Identity Manager weiterzugeben.

    Anmerkung:

    Jedes Mal, wenn Sie auf Speichern klicken, um die Einstellungen auf dieser Seite zu speichern, müssen Sie auf Jetzt synchronisieren neben „Synchronisieren“ klicken, weil ansonsten vorhandene Ressourcen nicht gestartet werden können.

  15. Konfigurieren Sie die Client-Zugriffs-URLs für die View-Pods.
    1. Klicken Sie auf die Registerkarte Identitäts- und Zugriffsmanagement und anschließend auf Einrichten.
    2. Klicken Sie auf Netzwerkbereiche.
    3. Wählen Sie einen Netzwerkbereich aus.
    4. Geben Sie auf der Seite „Netzwerkbereich bearbeiten“ im Abschnitt View-Pod den Hostnamen der Client-Zugriffs-URL für den View-Pod sowie die Portnummer für diesen Netzwerkbereich ein.
    5. Geben Sie im Abschnitt IP-Bereiche die IP-Bereiche an, für die Einstellungen gelten sollen.
    6. Klicken Sie auf Speichern.