ネットワーク範囲を作成して、ユーザーがログインできる IP アドレスを定義します。作成したネットワーク範囲は、特定の ID プロバイダ インスタンスやアクセス ポリシー ルールに追加します。
このタスクについて
ALL RANGES と呼ばれるネットワーク範囲は、デフォルトとして作成されます。このネットワーク範囲には、インターネットで利用可能なすべての IP アドレス、つまり 0.0.0.0 から 255.255.255.255 が含まれます。展開環境の ID プロバイダ インスタンスが 1 つの場合、デフォルトのネットワーク範囲に対して IP アドレス範囲を変更したり、他の範囲を加えたりして、特定の IP アドレスの除外や追加を行えます。特定の目的に合わせて適用できる特定の IP アドレスでネットワーク範囲を作成できます。
デフォルトのネットワーク範囲 ALL RANGES とその説明「全範囲用のネットワーク」は、編集可能です。[ネットワーク範囲] ページの編集 機能を使用すると、テキストを別の言語に変更することを含めて、名前と説明を編集できます。
前提条件
ネットワーク トポロジを基準として、VMware Identity Manager の展開環境のネットワーク範囲を定義します。
サービスで View が有効な場合は、ネットワーク範囲ごとに View の URL を指定します。View モジュールが有効になっている場合にネットワーク範囲を追加するには、Horizon Client アクセスの URL およびネットワーク範囲のポート番号を記録します。詳細については、View のドキュメントを参照してください。
VMware Identity Manager の「View デスクトップ プールおよびアプリケーションへのアクセスの提供」の章を参照してください。
手順
次のタスク
各ネットワーク範囲を ID プロバイダ インスタンスに関連付けます。
ネットワーク範囲をアクセス ポリシー ルールに適宜に関連付けます。アクセス ポリシーの管理を参照してください。