Como parte de la integración de VMware Identity Manager y Horizon, se especifican los FQDN para acceso de cliente para los rangos de redes, de modo que los usuarios se conectan al servidor correcto en función del rango de redes desde el que tengan acceso a los recursos de Horizon. Al crear una colección de aplicaciones virtuales de Horizon, el asistente le guía por la página Rangos de redes para configurar esta información. Después de crear la colección, puede editar los FQDN para acceso de cliente en cualquier momento.

Siempre que cree nuevos rangos de redes en VMware Identity Manager, asegúrese de seguir este procedimiento para agregar los FQDN para acceso de cliente para los pods de Horizon y las federaciones de pods a los nuevos rangos de redes.

Requisitos previos

Se requiere una función de superadministrador para este procedimiento.

Procedimiento

  1. Inicie sesión en la consola de VMware Identity Manager.
  2. Seleccione la pestaña Catálogo > Colecciones de aplicaciones virtuales.
  3. Haga clic en la colección de Horizon y, a continuación, haga clic en Editar rango de redes.
  4. En la página Rangos de redes, haga clic en el rango de redes para editar o en Crear rango de redes para crear un rango de redes, si es necesario.
  5. Si crea un rango de redes nuevo, proporcione un nombre, una descripción opcional y el rango de direcciones IP.
  6. Desplácese hasta las secciones Pod y Federación de CPA.

    En la sección Pod se enumeran todos los pods de Horizon de la colección que tienen habilitada la opción Sincronizar las asignaciones locales. La sección Federación de CPA enumera las federaciones de pods en la colección, si existen.



    Editar rango de redes para ver la configuración


  7. Edite la sección Pod para cada pod e introduzca los valores adecuados para este rango de redes.

    Opción

    Descripción

    FQDN para acceso de cliente

    El nombre de dominio completo (FQDN) del servidor al cual se dirigen los clientes que acceden a las autorizaciones locales en este pod cuando las solicitudes proceden de este rango de redes. Este valor puede ser un servidor de conexión de Horizon, un servidor de seguridad, un equilibrador de carga o un FQDN de proxy inverso.

    Por ejemplo: equilibrador_carga_interno.ejemplo.com

    El FQDN para acceso de cliente de un pod se utiliza para iniciar recursos autorizados de forma local desde el pod.

    Puerto

    Puerto del servidor.

    Encapsular artefacto en JWT

    Consulte Iniciar los recursos de Horizon a través de puertas de enlace de validación.

    Audiencia en JWT

    Consulte Iniciar los recursos de Horizon a través de puertas de enlace de validación.

  8. Edite la sección Federación de CPA para cada federación de pods e introduzca los valores adecuados para este rango de redes.

    Opción

    Descripción

    FQDN para acceso de cliente

    El nombre de dominio completo (FQDN) del servidor al cual se dirigen los clientes que acceden a las autorizaciones globales en esta federación de pods cuando las solicitudes proceden de este rango de redes. Este valor normalmente es el equilibrador de carga global de la implementación de la federación de pods.

    Por ejemplo: equilibrador_carga_global.ejemplo.com

    El FQDN para acceso de cliente de una federación de pods se utiliza para iniciar recursos con autorización global.

    Puerto

    Puerto del servidor.

    Encapsular artefacto en JWT

    Cuando el servicio de VMware Identity Manager está integrado con una puerta de enlace de validación, como F5, esta opción debe habilitarse para autenticar los recursos de Horizon asignados a los usuarios. Consulte Iniciar los recursos de Horizon a través de puertas de enlace de validación.

    Audiencia en JWT

    Consulte Iniciar los recursos de Horizon a través de puertas de enlace de validación.

  9. Haga clic en Guardar.
  10. Si es necesario, repita estos pasos para editar los demás rangos de redes.

    Compruebe que cada rango de redes de su entorno tenga un FQDN para acceso de cliente establecido. Si a un rango de redes le falta el FQDN para acceso de cliente, los usuarios que acceden a recursos a través de ese rango de redes no pueden iniciar sus escritorios y aplicaciones.

  11. En la página Rangos de redes, haga clic en Finalizar.