Im Rahmen der Integration von VMware Identity Manager und Horizon geben Sie Clientzugriffs-FQDNs für Netzwerkbereiche an, sodass Benutzer basierend auf dem Netzwerkbereich, von dem sie auf Horizon-Ressourcen zugreifen, eine Verbindung mit dem richtigen Server herstellen. Wenn Sie eine Horizon-Sammlung virtueller Apps erstellen, führt der Assistent Sie zur Seite „Netzwerkbereiche“, um diese Informationen zu konfigurieren. Nach dem Erstellen der Sammlung können Sie die Clientzugriffs-FQDNs jederzeit bearbeiten.

Wenn Sie neue Netzwerkbereiche in VMware Identity Manager erstellen, stellen Sie sicher, dass Sie dieses Verfahren durchführen, um Clientzugriffs-FQDNs für Horizon-Pods und Pod-Verbünde zu den neuen Netzwerkbereichen hinzuzufügen.

Voraussetzungen

Für diesen Vorgang ist eine Super-Admin-Rolle erforderlich.

Prozedur

  1. Melden Sie sich bei der VMware Identity Manager-Konsole an.
  2. Wählen Sie die Registerkarte Katalog > Sammlungen virtueller Apps.
  3. Klicken Sie auf die Horizon-Sammlung und anschließend auf Netzwerkbereich bearbeiten.
  4. Klicken Sie auf der Seite „Netzwerkbereiche“ auf den Netzwerkbereich, den Sie bearbeiten möchten, oder klicken Sie auf Netzwerkbereich erstellen, um bei Bedarf einen Netzwerkbereich zu erstellen.
  5. Wenn Sie einen neuen Netzwerkbereich erstellen, geben Sie einen Namen, eine optionale Beschreibung und den IP-Bereich ein.
  6. Scrollen Sie zu den Abschnitten Pod und CPA-Verbund.

    Der Pod-Abschnitt listet alle Horizon-Pods in der Sammlung auf, für die die Option „Lokale Zuweisungen synchronisieren“ aktiviert ist. Der Abschnitt „CPA-Verbund“ listet die Pod-Verbünde in der Sammlung auf, sofern vorhanden.



    Netzwerkbereich für View-Einstellungen bearbeiten


  7. Bearbeiten Sie den Abschnitt „Pod“ für jeden Pod und geben Sie die entsprechenden Werte für diesen Netzwerkbereich ein.

    Option

    Beschreibung

    FQDN für Client-Zugriff

    Der vollqualifizierte Domänenname (FQDN) des Servers, auf den Clients verweisen, die auf lokale Berechtigungen auf diesem Pod zugreifen, wenn die Anforderungen aus diesem Netzwerkbereich stammen. Dieser Wert kann ein Horizon-Verbindungsserver, ein Sicherheitsserver, ein Lastausgleichsdienst oder ein Reverse-Proxy-FQDN sein.

    Beispiel: internallb.example.com

    Der Clientzugriffs-FQDN für einen Pod wird verwendet, um Ressourcen mit lokalen Berechtigungen aus dem Pod zu starten.

    Port

    Der Serverport.

    Artefakt in JWT umschließen

    Siehe Starten von Horizon-Ressourcen durch Validierung von Gateways.

    Zielgruppe in JWT

    Siehe Starten von Horizon-Ressourcen durch Validierung von Gateways.

  8. Bearbeiten Sie den Abschnitt „CPA-Verbund“ für jeden Pod-Verbund und geben Sie die entsprechenden Werte für diesen Netzwerkbereich ein.

    Option

    Beschreibung

    FQDN für Client-Zugriff

    Der vollqualifizierte Domänenname (FQDN) des Servers, auf den Clients verweisen, die auf globale Berechtigungen auf diesem Pod-Verbund zugreifen, wenn die Anforderungen aus diesem Netzwerkbereich stammen. Bei diesem Wert handelt es sich in der Regel um den globalen Lastausgleichsdienst der Pod-Verbund-Bereitstellung.

    Beispiel: globallb.example.com

    Der Clientzugriffs-FQDN für einen Pod-Verbund wird verwendet, um Ressourcen mit globalen Berechtigungen zu starten.

    Port

    Der Serverport.

    Artefakt in JWT umschließen

    Wenn der VMware Identity Manager-Dienst in ein Validierungs-Gateway integriert ist, z. B. F5, muss diese Option aktiviert sein, um Horizon-Ressourcen zu authentifizieren, die Benutzern zugewiesen sind. Siehe Starten von Horizon-Ressourcen durch Validierung von Gateways.

    Zielgruppe in JWT

    Siehe Starten von Horizon-Ressourcen durch Validierung von Gateways.

  9. Klicken Sie auf Speichern.
  10. Wiederholen Sie diese Schritte, um bei Bedarf die anderen Netzwerkbereiche zu bearbeiten.

    Vergewissern Sie sich, dass für jeden Netzwerkbereich in Ihrer Umgebung ein Clientzugriffs-FQDN festgelegt ist. Wenn für einen Netzwerkbereich der Clientzugriffs-FQDN fehlt, können Benutzer, die über diesen Netzwerkbereich auf Ressourcen zugreifen, ihre Desktops und Anwendungen nicht starten.

  11. Klicken Sie auf der Seite „Netzwerkbereiche“ auf Beenden.