Come parte dell'integrazione di VMware Identity Manager e Horizon, è necessario specificare i nomi di dominio completi di accesso al client per gli intervalli di rete in modo che gli utenti si connettano al server corretto in base all'intervallo di rete da cui accedono alle risorse di Horizon. Quando si crea un raccolta di app virtuali di Horizon, la procedura guidata consente di passare alla pagina Intervalli di rete per configurare queste informazioni. Dopo aver creato la raccolta, è possibile modificare i nomi di dominio completi di accesso al client in qualsiasi momento.

1. Accedere alla console di VMware Identity Manager.
2. Selezionare la scheda Catalogo > Raccolta app virtuali.
3. Fare clic sulla raccolta di Horizon, quindi su Modifica intervallo di rete.
4. Nella pagina Intervalli di rete, fare clic sull'intervallo di rete da modificare o su Crea intervallo di rete per creare un intervallo di rete, se necessario.
5. Se si sta creando un nuovo intervallo di rete, specificare un nome, una descrizione facoltativa e l'intervallo di IP.
6. Scorrere fino alle sezioni Pod e Federazione CPA.

   Nella sezione Pod sono elencati tutti i pod di Horizon nella raccolta in cui è abilitata l'opzione Sincronizza assegnazioni locali. La sezione Federazione CPA elenca le federazioni di pod nella raccolta, se presenti.

   
   
   

   

   
   
   
7. Modificare la sezione Pod per ogni pod e immettere i valori appropriati per questo intervallo di rete.

   Opzione	Descrizione
   Nome di dominio completo di accesso al client	Il nome di dominio completo del server a cui indirizzare i client che accedono ai permessi locali in questo pod, quando le richieste provengono da questo intervallo di rete. Questo valore può essere un server di connessione di Horizon, un server di sicurezza, un bilanciamento del carico o un nome di dominio completo del proxy inverso. Ad esempio: internallb.example.com Il nome di dominio completo di accesso al client per un pod viene utilizzato per avviare risorse autorizzate localmente dal pod.
   Porta	Porta del server.
   Esegui wrapping dell'artefatto in JWT	Vedere Avvio delle risorse di Horizon tramite gateway di convalida.
   Destinatari in JWT	Vedere Avvio delle risorse di Horizon tramite gateway di convalida.

8. Modificare la sezione Federazione CPA per ogni federazione di pod e immettere i valori appropriati per questo intervallo di rete.

   Opzione	Descrizione
   Nome di dominio completo di accesso al client	Il nome di dominio completo del server a cui indirizzare i client che accedono ai permessi globali in questa federazione di pod, quando le richieste provengono da questo intervallo di rete. Questo valore corrisponde in genere al bilanciamento del carico globale della distribuzione della federazione di pod. Ad esempio: globallb.example.com Il nome di dominio completo di accesso al client per una federazione di pod viene utilizzato per avviare risorse autorizzate globalmente.
   Porta	Porta del server.
   Esegui wrapping dell'artefatto in JWT	Quando il servizio VMware Identity Manager è integrato con un gateway di convalida, ad esempio F5, questa opzione deve essere abilitata per eseguire l'autenticazione delle risorse di Horizon assegnate agli utenti. Vedere Avvio delle risorse di Horizon tramite gateway di convalida.
   Destinatari in JWT	Vedere Avvio delle risorse di Horizon tramite gateway di convalida.

9. Fare clic su Salva.
10. Ripetere questi passaggi per modificare gli altri intervalli di rete, se necessario.

    Verificare che per ogni intervallo di rete dell'ambiente sia impostato un nome di dominio completo di accesso al client. Se in un intervallo di rete manca il nome di dominio completo di accesso al client, gli utenti che accedono alle risorse tramite tale intervallo di rete non possono avviare i desktop e le applicazioni.

11. Fare clic su Fine nella pagina Intervalli di rete.