Para agregar una federación de pods, se instalan primero todos los pods que pertenecen a ella y, a continuación, se agregan los detalles de la federación de pods, se especifica una URL de inicio global para autorizaciones globales, las autorizaciones de sincronización, y se establecen las URL de acceso de cliente para rangos de red específicos.

Requisitos

Procedimiento

  1. En la consola de administración, haga clic en la pestaña Catálogo.
  2. Haga clic en Administrar aplicaciones de escritorio y seleccione la opción Aplicación View.
  3. En la pestaña Pods y sincronización, seleccione la casilla Habilitar grupos de View si no está seleccionada.

    Habilitar grupos de View


  4. Agregue todos los pods de View que formen parte de la federación de Cloud Pod, de uno en uno.
    1. introduzca los detalles del pod de View.

      Opción

      Descripción

      Servidor de conexión

      Introduzca el nombre de dominio completo de la instancia de Servidor de conexión de Horizon, por ejemplo, pod5server.ejemplo.com. El nombre de dominio debe coincidir con el nombre de dominio con el que se unió a la instancia de Servidor de conexión de Horizon.

      Nombre de usuario

      El nombre de usuario administrador del pod. El usuario debe tener la función de administrador en View.

      Contraseña

      La contraseña de administrador del pod.

      Utiliza autenticación Smart Card con otro proveedor de identidades

      Si los usuarios utilizan autenticación smart card en lugar de contraseñas para iniciar la sesión en este pod de View, seleccione la casilla.

      Función True SSO habilitada en Horizon View

      Esta opción solo se aplica a las versiones de Horizon compatibles con la función True SSO.

      Si la función True SSO está configurada en View, los usuarios no necesitarán una contraseña para iniciar la sesión en sus escritorios Windows. No obstante, si los usuarios se conectan a VMware Identity Manager mediante un método de autenticación sin contraseña, como SecurID, al iniciar sus escritorios Windows se les solicitará una contraseña. Puede seleccionar esta opción para evitar que se muestre un cuadro de diálogo de contraseña a los usuarios en estos casos.

      Sincronizar autorizaciones locales

      Si se configuraron las autorizaciones locales para el pod, seleccione esta casilla.

      Por ejemplo:



      Pod de View


    2. haga clic en Agregar pod de View y agregue el pod siguiente.
    3. Repita estos pasos hasta que haya agregado todos los pods de la federación de Cloud Pod.
  5. Haga clic en Guardar.

    Se mostrarán los servidores replicados en cada pod.

  6. haga clic en la pestaña Federación y seleccione la casilla Habilitar federaciones de CPA.

    pestaña Federación


  7. En el campo Nombre de federación, escriba el nombre de la federación de Cloud Pod.
  8. En el campo URL de inicio, escriba la URL de inicio global que se utilizará para iniciar aplicaciones o escritorios con autorizaciones globales. Por ejemplo, federacionA.ejemplo.com.

    La URL de inicio es normalmente la URL del equilibrador de carga global de la federación de Cloud Pod. La URL de inicio se puede personalizar para determinados rangos de red posteriormente durante el proceso de configuración.

  9. Seleccione un pod que pertenezca a la federación de Cloud Pod.
    Todos los pods que se agreguen en la pestaña Pods y sincronización se incluirán en la lista desplegable.

    página Federación


  10. Haga clic en Agregar pod y seleccione todos los pods que formen parte de la federación de Cloud Pod, de uno en uno.
  11. Haga clic en Guardar.
  12. Haga clic en la pestaña Pods y sincronización, desplácese al final de la página y establezca las opciones de implementación y sincronización de su configuración.

    Opción

    Descripción

    Tipo de implementación

    Seleccione la forma en que los recursos de View se deben poner a disposición de los usuarios.

    • Activada por el usuario: VMware Identity Manager agrega recursos de View a la página Catálogo de Workspace ONE. Para utilizar un recurso, los usuarios deben mover el recurso desde la página Catálogo hasta la página Programa de inicio.

    • Automática: VMware Identity Manager agrega directamente los recursos a la página Programa de inicio para que los usuarios los puedan utilizar de forma inmediata.

    El tipo de implementación que seleccione aquí será la configuración global que se aplique a todas las autorizaciones de los usuarios para los recursos en su integración de View. En la página de autorizaciones del recurso puede modificar el tipo de implementación para grupos o usuarios individuales por recurso.

    Se recomienda configurar el tipo de implementación global como Activada por el usuario. Ahora puede modificar la configuración para grupos o usuarios específicos por recurso.

    Para obtener más información sobre la configuración del tipo de implementación, consulte la sección Configurar el tipo de implementación para las autorizaciones de View.

    No sincronizar aplicaciones duplicadas

    Seleccione esta opción para impedir que se sincronicen aplicaciones duplicadas de varios servidores. Al implementar VMware Identity Manager en varios centros de datos, se configuran los mismos recursos en todos ellos. Al seleccionar esta opción, se evita la duplicación de los grupos de escritorios y aplicaciones en el catálogo de VMware Identity Manager.

    Configurar servidor de conexión 5.x

    Seleccione esta casilla si alguna de las instancias del servidor de conexión de View que configuró en esta página tiene la versión 5.x.

    Al seleccionar esta opción se habilita una forma alternativa para sincronizar los recursos obligatorios para View 5.x.

    Nota:

    Si selecciona la opción Realizar sincronización de directorio, la opción Configurar servidor de conexión 5.x también se selecciona automáticamente, ya que ambas opciones se basan en la forma alternativa para sincronizar recursos.

    Realizar sincronización de directorio

    Seleccione esta casilla si desea que la sincronización del directorio se realice como parte de la sincronización de View cuando los usuarios y los grupos que tienen autorización para utilizar los grupos de View en las instancias de Servidor de conexión de Horizon no se encuentran en el directorio de VMware Identity Manager.

    La opción Realizar sincronización de directorio solo se aplica a autorizaciones locales. No se aplica a las autorizaciones globales. Si los usuarios y los grupos con autorizaciones globales no se encuentran en el directorio de VMware Identity Manager, no se inicia la sincronización de directorio.

    Los usuarios y los grupos sincronizados a través de este proceso pueden administrarse como cualquier usuario que se agregue a través de la sincronización del directorio de VMware Identity Manager.

    Importante:

    La sincronización de View tarda más si utiliza la opción Realizar sincronización de directorio.

    Nota:

    Cuando esta opción está seleccionada, la opción Configurar servidor de conexión 5.x también se selecciona automáticamente, ya que ambas opciones se basan en una forma alternativa para sincronizar recursos.

    Elegir la frecuencia de sincronización del grupo de View

    Seleccione la frecuencia con la que desee que se sincronicen los recursos y las autorizaciones de View. Puede configurar una programación de sincronización periódica o elegir sincronizar manualmente. Si elige Manualmente, deberá volver a esta página y hacer clic en Sincronizar ahora cada vez que se produzca un cambio en los recursos o autorizaciones de View.

    Seleccionar cliente de inicio predeterminado

    Seleccione el cliente predeterminado en el que iniciar los escritorios o las aplicaciones de View.

    Opción

    Descripción

    Ninguno

    No se establece ninguna preferencia predeterminada en el nivel de administrador. Si esta opción se establece en Ninguno y no se configura ninguna preferencia de usuario final, se utiliza la opción Protocolo de visualización predeterminado de View para determinar la forma en que se debe iniciar la aplicación o el escritorio.

    Navegador

    Las aplicaciones y los escritorios de View se inician en un navegador web de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Cliente

    Las aplicaciones y los escritorios de View se inician en Horizon Client de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Esta configuración se aplica a todos los usuarios y todos los recursos en la integración de View.

    Se aplica el siguiente orden de prioridad, enumerado de mayor a menor, a la configuración predeterminada de inicio de cliente:

    1. Configuración de preferencias de usuario final que se establece en el portal de Workspace ONE. Esta opción no se encuentra disponible en la aplicación Workspace ONE.

    2. Configuración de administrador de Seleccionar cliente de inicio predeterminado que se establece en la página Grupos de View en la consola de administración de VMware Identity Manager.

    3. Configuración de Protocolo de visualización remoto > Protocolo de visualización predeterminado de Horizon View para el grupo de aplicaciones o escritorios que se establece en Horizon Administrator. Por ejemplo, cuando el protocolo de visualización se establece en PCoIP, la aplicación o el escritorio se inician en Horizon Client.

  13. Haga clic en Guardar.
  14. Haga clic en Sincronizar ahora.

    Cada vez que modifique la información en View, como al agregar una autorización o un usuario, será necesario realizar una sincronización para propagar los cambios a VMware Identity Manager.

  15. En la parte superior derecha de la página, haga clic en Consola de administración.
  16. Haga clic en la pestaña Administración de acceso e identidad y haga clic en Configurar a la derecha de la página.
  17. Haga clic en la pestaña Rangos de redes.
  18. Personalice las URL de inicio de rangos de redes específicos. Por ejemplo, normalmente se establecen distintas URL de inicio para acceso interno y externo.
    1. Seleccione un rango de redes. Puede seleccionar un rango de redes existente o crear uno nuevo. También puede editar el rango de redes predeterminado TODOS LOS RANGOS.
      Se mostrará la página Editar rango de redes. La sección Federación de CPA de View indica la URL de inicio global de la federación de pods agregada en la pestaña Federación. Si se agregaron varias federaciones de pods, aparecerán todas. La sección Pod de View incluye todos los pods de View de la pestaña Pods y sincronización que tengan la opción Sincronizar autorizaciones locales seleccionada.

      página Rango de redes


    2. En la sección Federación de CPA de View, como URL de inicio global especifique el nombre de dominio plenamente cualificado del servidor al que se dirigen las solicitudes de inicio procedentes de este rango de redes. Normalmente es la URL del equilibrador de carga global de la implementación de la federación de pods de View.

      Por ejemplo, lb.ejemplo.com

      La URL de inicio global se utiliza para iniciar recursos con autorizaciones globales.

    3. En la sección Pod de View, para cada una de las instancias de pods de View, especifique el nombre de dominio plenamente cualificado del servidor al que se dirigen las solicitudes de inicio de autorizaciones locales procedentes de este rango de redes. Puede especificar una instancia de servidor de conexión de View, un equilibrador de carga o un servidor de seguridad. Por ejemplo, si estuviera editando un rango para proporcionar acceso interno, especificaría el equilibrador de carga interno del pod.

      Por ejemplo, lb.ejemplo.com

      La URL de acceso de cliente se utiliza para iniciar recursos con autorización local del pod.