• Client ハートビートの間隔：Horizon Client ハートビートの間隔と接続の状態を制御します。これらのハートビートによって、経過したアイドル時間の長さがブローカに報告されます。アイドル時間は、デスクトップ セッションにおけるアイドル時間とは対照的に、エンド ポイント デバイスとのやりとりがない場合に発生します。大規模なデスクトップのデプロイ環境では、アクティビティ ハートビートの間隔を長く設定すると、ネットワーク トラフィックを低減し、パフォーマンスを向上できる場合があります。
• Client アイドル ユーザー：テナントに接続している間、ユーザーが操作しなくてもよい最大時間。この最大時間に達すると、アクティブなすべての Horizon Client デスクトップ セッションからユーザーが切断されます。ユーザーは、Horizon Client に再度アクセスするために、再認証する必要があります。
  注： デスクトップから予期せずに切断されないように、少なくとも [Client ハートビートの間隔] の 2 倍の値になるように [Client アイドル ユーザー] を選択します。
• Client ブローカ セッション：認証の有効期限が切れるまで、Horizon Client インスタンスがテナントに接続できる最大時間。タイムアウトまでの時間は、ユーザーが認証するたびに毎回最初からカウントが開始されます。タイムアウトが発生しても、作業を続行できます。設定の変更など、ブローカと通信するアクションを実行すると、再度認証して、デスクトップに再ログインするように要求されます。
  注： [Client ブローカ セッション] のタイムアウトは、少なくとも [Client ハートビートの間隔] と [Client アイドル ユーザー] のタイムアウトの合計値以上にする必要があります。
• ユーザー ポータルのタイムアウト：接続を確立するときに、再度ログインが必要になるまでどれだけの時間ユーザー ポータルで作業できるか示します。
• 管理ポータルのタイムアウト：再度ログインが必要になるまで、管理コンソールで作業できる時間がどれだけあるかを示します。

VMware Identity Manager の設定。複数の IDM が構成されている場合、各 IDM のフィールド セットが表示されます。

• IDM を追加するには、[IDM の追加] ボタンをクリックして、新しい IDM の情報を入力します。
  • IDM URL：IDM の URL。形式は以下の通りです。

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    ここで、VMwareIdentityManagerFQDN は IDM のドメイン名です。

  • SSO トークンのタイムアウト：タイムアウト値（分）。
  • データセンター：データセンターの名前。ドロップダウン リストから選択します。
  • テナント アドレス - テナント アプライアンスのアドレス。
• 既存の IDM の場合は、次のフィールドを編集できます。
  • ID プロバイダ (IdP) メタデータ URL。URL の形式は次のとおりです。

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    ここで、VMwareIdentityManagerFQDN は IDM のドメイン名です。

  • SSO トークンのタイムアウト：タイムアウト値（分）。
  • データセンター：データセンターの名前。ドロップダウン リストから選択します。
  • テナント アドレス：テナント アプライアンスのアドレス。
  • リモート ユーザーを vIDM に強制的に登録：IDM 経由のアクセスを除くリモート ユーザー アクセスをブロックする場合に有効にします。IDM ステータスが緑色の場合にのみ表示されるオプションです。
  • 内部ユーザーを vIDM に強制的に登録：IDM 経由のアクセスを除く内部ユーザー アクセスをブロックする場合に有効にします。IDM ステータスが緑色の場合にのみ表示されるオプションです。
• IDM を削除するには、削除する IDM の右上にある「x」をクリックします。