Vous pouvez ajouter plusieurs espaces View à VMware Identity Manager. Une fois que vous avez ajouté les espaces, configurez les URL d'accès au client pour les différents espaces.

Pourquoi et quand exécuter cette tâche

Vous ajoutez des espaces View sur la page Pools View de la console d'administration de VMware Identity Manager. Vous pouvez revenir à la page à tout moment pour modifier la configuration de View ou pour ajouter ou supprimer des espaces View.

Préambules

Pour chaque espace View, vous avez besoin des informations d'identification d'un utilisateur disposant du rôle Administrateurs.

Procédure

  1. Connectez-vous à la console d'administration de VMware Identity Manager.
  2. Cliquez sur l'onglet Catalogue.
  3. Cliquez sur Gérer les types de ressource et sélectionnez Application View.
  4. Cochez la case Activer les pools View.
  5. Cliquez sur Ajouter un espace View pour chaque espace View que vous souhaitez ajouter.
  6. Fournissez les informations de configuration spécifiques de chaque espace View.

    Serveur de connexion

    Entrez le nom d'hôte complet de l'instance du Serveur de connexion View, tel que viewconnectionserver.example.com. Le nom de domaine doit correspondre exactement au nom de domaine auquel vous avez joint l'instance du Serveur de connexion View.

    Nom d'utilisateur

    Entrez le nom d'utilisateur administrateur pour cet espace View. L'utilisateur doit disposer du rôle Administrateurs dans View.

    Mot de passe

    Entrez le mot de passe d'administrateur de cet espace View.

    Utilisation de l'authentification par carte à puce avec un fournisseur d'identité tiers

    Si les utilisateurs utilisent l'authentification par carte à puce plutôt que des mots de passe pour se connecter à cet espace View, cochez cette case.

    Supprimer la fenêtre contextuelle du mot de passe

    Cette option ne s'applique qu'aux versions d'Horizon prenant en charge la fonctionnalité d'authentification unique réelle.

    Lorsque l'authentification unique réelle est configurée dans View, les utilisateurs n'ont pas à entrer un mot de passe pour se connecter à leurs postes de travail Windows. Toutefois, si des utilisateurs sont connectés à VMware Identity Manager à l'aide d'une méthode d'authentification sans mot de passe, telle que SecurID, ils sont invités à entrer un mot de passe lorsqu'ils lancent leurs postes de travail Windows. Vous pouvez sélectionner cette option pour empêcher l'apparition d'une boîte de dialogue de mot de passe aux utilisateurs dans ce scénario.

    Synchroniser les droits locaux

    Si des droits locaux sont configurés pour l'espace, sélectionnez cette option.

  7. Dans la liste déroulante Type de déploiement, choisissez comment les ressources View sont mises à la disposition des utilisateurs dans le portail utilisateur.
    • Activé par l'utilisateur : des ressources View sont ajoutées à la page Catalogue dans le portail utilisateur. Pour utiliser une ressource, les utilisateurs doivent déplacer la ressource de la page Catalogue à la page Lanceur.

    • Automatique : des ressources View sont ajoutées directement à la page Lanceur dans le portail utilisateur pour une utilisation immédiate par l'utilisateur.

    Le type de déploiement que vous sélectionnez ici est un paramètre général qui s'applique à tous les droits d'utilisateur pour toutes les ressources dans votre intégration de View. Vous pouvez modifier le type de déploiement pour des utilisateurs ou des groupes individuels par ressource, sur la page Droits de la ressource.

    Il est recommandé de définir le type de déploiement général sur Activé par l'utilisateur. Vous pouvez ensuite modifier le paramètre pour des utilisateurs ou des groupes spécifiques par ressource.

    Pour plus d'informations sur la définition du type de déploiement, Définition du type de déploiement pour des droits View.

  8. Cochez la case Ne pas synchroniser les applications en double pour éviter que les applications en double soient synchronisées depuis plusieurs serveurs.

    Lorsque VMware Identity Manager est déployé dans plusieurs centres de données, les mêmes ressources sont configurées sur tous ces centres de données. La sélection de cette option empêche la duplication des pools de postes de travail ou d'applications dans votre catalogue VMware Identity Manager.

  9. Cochez la case Configuration du Serveur de connexion 5.x si la version de certaines instances du Serveur de connexion View que vous avez configurées sur cette page est la version 5.x.

    La sélection de cette option permet de synchroniser les ressources différemment pour View 5.x.

    Remarque :

    Si vous sélectionnez l'option Effectuer une synchronisation de répertoire, l'option Configuration du Serveur de connexion 5.x est sélectionnée automatiquement, car les deux options utilisent la manière différente de synchroniser les ressources.

  10. Cochez la case Effectuer une synchronisation de répertoire si vous voulez que la synchronisation de répertoire soit effectuée dans le cadre de la synchronisation de View lorsque des utilisateurs et des groupes autorisés à accéder à des pools View dans les instances du Serveur de connexion View sont manquants dans le répertoire VMware Identity Manager.

    L'option Effectuer une synchronisation de répertoire ne s'applique pas aux fédérations d'espaces Architecture Cloud Pod. Si des utilisateurs et des groupes avec des droits globaux sont manquants dans le répertoire VMware Identity Manager, la synchronisation de répertoire n'est pas déclenchée.

    Les utilisateurs et les groupes synchronisés via ce processus peuvent être gérés comme tous les autres utilisateurs ajoutés par synchronisation de répertoire VMware Identity Manager.

    Important :

    La synchronisation de View dure plus longtemps lorsque vous utilisez l'option Effectuer une synchronisation de répertoire.

    Remarque :

    Lorsque cette option est sélectionnée, l'option Configuration du Serveur de connexion 5.x est également sélectionnée automatiquement, car les deux options utilisent une manière différente de synchroniser les ressources.

  11. Dans la liste déroulante Choisir la fréquence de synchronisation de pool View, sélectionnez la fréquence de synchronisation depuis le Serveur de connexion View.

    Vous pouvez configurer un planning de synchronisation régulier ou choisir de synchroniser manuellement. Si vous choisissez Manuellement, vous devez revenir à cette page et cliquer sur Synchroniser maintenant dès qu'une modification est apportée à vos ressources ou droits View.

  12. Dans la liste déroulante Sélectionner le client de lancement par défaut, sélectionnez le client par défaut dans lequel vous voulez lancer des applications ou des postes de travail View.

    Sélectionnez Navigateur pour lancer des ressources dans un navigateur Web ou Client pour lancer des ressources dans Horizon Client.

    Ce paramètre s'applique à tous les utilisateurs et à toutes les ressources dans votre intégration de View, mais les utilisateurs finaux peuvent remplacer ce paramètre lorsqu'ils lancent des postes de travail ou des applications View dans le portail Workspace ONE en sélectionnant l'option Lancer dans le navigateur ou Lancer dans le client.

  13. Cliquez sur Enregistrer.
  14. Cliquez sur Synchroniser maintenant.

    Chaque fois que vous modifiez les informations dans View, par exemple pour ajouter un droit d'accès ou un utilisateur, une synchronisation est requise pour propager les modifications vers VMware Identity Manager.

    Remarque :

    Chaque fois que vous cliquez sur Enregistrer pour enregistrer les paramètres sur cette page, vous devez cliquer sur Synchroniser maintenant, sinon les ressources existantes ne se lanceront pas.

  15. Configurez les URL d'accès client des espaces View.
    1. Cliquez sur l'onglet Identité et gestion de l'accès et cliquez sur Configuration.
    2. Cliquez sur Plages réseau.
    3. Sélectionnez une plage réseau.
    4. Sur la page Modifier la plage réseau, dans la section Espace View, entrez le nom d'hôte et le numéro de port de l'URL d'accès client de l'espace View de cette plage réseau.
    5. Dans la section Plages d'adresses IP, spécifiez les plages d'adresses IP auxquelles vous voulez appliquer les paramètres.
    6. Cliquez sur Enregistrer.