Dans le cadre de l'intégration de VMware Identity Manager et d'Horizon, vous spécifiez les noms de domaine complets de l'accès du client pour les plages réseau afin que les utilisateurs se connectent au serveur correct selon la plage réseau à partir de laquelle ils accèdent aux ressources Horizon. Lorsque vous créez une collecte d'applications virtuelles Horizon, l'assistant vous guide sur la page Plages réseau afin de configurer ces informations. Après avoir créé la collecte, vous pouvez modifier à tout moment les noms de domaine complets de l'accès du client.

1. Connectez-vous à la console VMware Identity Manager.
2. Sélectionnez l'onglet Catalogue > Collections d'applications virtuelles.
3. Cliquez sur la collecte Horizon, puis cliquez sur Modifier la plage réseau.
4. Sur la page Plages réseau, cliquez sur la plage réseau à modifier ou sur Créer une plage réseau afin de créer une plage réseau, si nécessaire.
5. Si vous créez une plage réseau, entrez un nom, une description facultative et la plage d'adresses IP.
6. Faites défiler la liste jusqu'aux sections Espace et Fédération CPA.

   La section Espace répertorie tous les espaces Horizon de la collecte dans lesquels vous avez activé l'option Synchroniser les attributions locales. La section Fédération CPA répertorie les fédérations d'espaces de la collecte, le cas échéant.

   
   
   

   

   
   
   
7. Modifiez la section Espace pour chaque espace et entrez les valeurs appropriées de cette plage réseau.

   Option	Description
   Nom de domaine complet de l'accès du client	Nom de domaine complet (FQDN) du serveur vers lequel diriger les clients qui accèdent aux droits locaux sur cet espace, lorsque les demandes proviennent de cette plage réseau. Cette valeur peut être un Serveur de connexion Horizon, un serveur de sécurité, un équilibrage de charge ou un nom de domaine complet de proxy inverse. Par exemple : internallb.example.com Le nom de domaine complet de l'accès du client pour un espace est utilisé pour lancer des ressources localement autorisées à partir de l'espace.
   Port	Port du serveur.
   Encapsuler l'artefact dans JWT	Voir Lancement de ressources Horizon via les passerelles de validation.
   Public dans JWT	Voir Lancement de ressources Horizon via les passerelles de validation.

8. Modifiez la section Fédération CPA pour chaque fédération d'espaces et entrez les valeurs appropriées de cette plage réseau.

   Option	Description
   Nom de domaine complet de l'accès du client	Nom de domaine complet (FQDN) du serveur vers lequel diriger les clients qui accèdent aux droits globaux sur cette fédération d'espaces, lorsque les demandes proviennent de cette plage réseau. Cette valeur est généralement l'équilibrage de charge globale du déploiement de la fédération d'espaces. Par exemple : globallb.example.com Le nom de domaine complet de l'accès du client pour une fédération d'espaces est utilisé pour lancer des ressources globalement autorisées.
   Port	Port du serveur.
   Encapsuler l'artefact dans JWT	Lorsque le service VMware Identity Manager est intégré à une passerelle de validation, telle que F5, vous devez activer cette option pour authentifier les ressources Horizon attribuées aux utilisateurs. Voir Lancement de ressources Horizon via les passerelles de validation.
   Public dans JWT	Voir Lancement de ressources Horizon via les passerelles de validation.

9. Cliquez sur Enregistrer.
10. Répétez ces étapes pour modifier les autres plages réseau, si nécessaire.

    Vérifiez qu'un nom de domaine complet de l'accès du client est défini dans chaque plage réseau de votre environnement. S'il manque le nom de domaine complet de l'accès du client dans la plage réseau, les utilisateurs qui accèdent aux ressources via cette plage réseau ne peuvent pas lancer leurs postes de travail et applications.

11. Cliquez sur Terminer sur la page Plages réseau.