Créez des plages réseau pour définir les adresses IP à partir desquelles les utilisateurs peuvent se connecter. Vous ajoutez les plages réseau que vous créez à des instances de fournisseurs d'identité spécifiques et pour accéder à des règles de stratégie.
Une plage réseau, appelée TOUTES LES PLAGES, est créée comme plage par défaut. Cette plage réseau comprend chaque adresse IP disponible sur Internet, de 0.0.0.0 à 255.255.255.255. Si votre déploiement compte une seule instance de fournisseur d'identité, vous pouvez modifier la plage d'adresses IP et ajouter d'autres plages afin d'exclure ou d'inclure des adresses IP spécifiques à la plage réseau par défaut. Vous pouvez créer d’autres plages réseau avec des adresses IP spécifiques que vous pouvez appliquer à des fins particulières.
La plage réseau par défaut (TOUTES LES PLAGES) et sa description (« un réseau pour toutes les plages ») sont modifiables. Vous pouvez modifier le nom et la description, notamment traduire le texte dans une autre langue, à l'aide de la fonctionnalité Modifier de la page Plages réseau.
Conditions préalables
- Définissez les plages réseau pour votre déploiement de VMware Identity Manager en fonction de la topologie du réseau. Les plages réseau peuvent être définies en fonction de l'accès interne et externe.
- Pour les services Cloud de VMware Identity Manager, vérifiez l'adresse publique de locataire utilisée pour la plage réseau interne. Pour les services cloud, l'identifiant du réseau interne n'est pas 10.x.x.x.
- Lorsqu'Horizon est activé dans le service, vous spécifiez l'URL Horizon par plage réseau. Pour ajouter une plage réseau lorsque le module Horizon est activé, notez l'URL d'accès à Horizon Client et le numéro de port de la plage réseau. Consultez le guide Configuration des ressources dans VMware Identity Manager à la section Fourniture de l’accès à l’application et aux pools de postes de travail View.
Procédure
Que faire ensuite
- Associez chaque plage réseau à une instance de fournisseur d'identité.
- Associez les plages réseau à une règle de stratégie d’accès, le cas échéant.