ネットワーク範囲を作成して、ユーザーがログインできる IP アドレスを定義します。作成したネットワーク範囲は、特定の ID プロバイダ インスタンスやアクセス ポリシー ルールに追加します。

このタスクについて

ALL RANGES と呼ばれるネットワーク範囲は、デフォルトとして作成されます。このネットワーク範囲には、インターネットで利用可能なすべての IP アドレス、つまり 0.0.0.0 から 255.255.255.255 が含まれます。展開環境の ID プロバイダ インスタンスが 1 つの場合、デフォルトのネットワーク範囲に対して IP アドレス範囲を変更したり、他の範囲を加えたりして、特定の IP アドレスの除外や追加を行えます。特定の目的に合わせて適用できる特定の IP アドレスでネットワーク範囲を作成できます。

注:

デフォルトのネットワーク範囲 ALL RANGES とその説明「全範囲用のネットワーク」は、編集可能です。[ネットワーク範囲] ページの編集 機能を使用すると、テキストを別の言語に変更することを含めて、名前と説明を編集できます。

前提条件

  • ネットワーク トポロジを基準として、VMware Identity Manager の展開環境のネットワーク範囲を定義します。

  • サービスで View が有効な場合は、ネットワーク範囲ごとに View の URL を指定します。View モジュールが有効になっている場合にネットワーク範囲を追加するには、Horizon Client アクセスの URL およびネットワーク範囲のポート番号を記録します。詳細については、View のドキュメントを参照してください。

    VMware Identity Manager の「View デスクトップ プールおよびアプリケーションへのアクセスの提供」の章を参照してください。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、セットアップ > ネットワーク範囲 を選択します。
  2. 既存のネットワーク範囲を編集するか、新しいネットワーク範囲を追加します。

    オプション

    説明

    既存の範囲の編集

    編集するネットワーク範囲の名前をクリックします。

    範囲の追加

    新しい範囲を追加するには、ネットワーク範囲を追加 をクリックします。
  3. [ネットワーク範囲を追加] ページを編集します。

    フォーム項目

    説明

    名前

    ネットワーク範囲の名前を入力します。

    説明

    ネットワーク範囲の説明を入力します。

    View ポッド

    View ポッド オプションは、View モジュールが有効の場合のみ表示されます。

    Client アクセスの URL ホスト。ネットワーク範囲に対して、正しい Horizon Client アクセスの URL を入力します。

    Client アクセス ポート。ネットワーク範囲に対して、正しい Horizon Client アクセスのポートを入力します。

    IP 範囲

    IP 範囲を編集または追加し、必要なすべての IP アドレスを含め、不必要な IP アドレスが含まれないようにします。

次のタスク

  • 各ネットワーク範囲を ID プロバイダ インスタンスに関連付けます。

  • ネットワーク範囲をアクセス ポリシー ルールに適宜に関連付けます。アクセス ポリシーの管理を参照してください。