VMware Identity Manager には複数の View ポッドを追加できます。ポッドを追加したら、別のポッドのクライアント アクセス URL を構成します。

このタスクについて

View ポッドは、VMware Identity Manager 管理コンソールの [View プール] ページで追加します。いつでもこのページに戻って、View 構成の変更や、View ポッドの追加/削除を行えます。

前提条件

各 View ポッドで、管理者ロールを持つユーザーの認証情報が必要となります。

手順

  1. VMware Identity Manager の管理コンソールにログインします。
  2. カタログ タブをクリックします。
  3. リソース タイプを管理 をクリックして、View アプリケーション を選択します。
  4. View プールを有効化 チェック ボックスをオンにします。
  5. 追加する View ポッドそれぞれに対して、View ポッドの追加 をクリックします。
  6. 各 View ポッドに固有の構成情報を指定します。

    コネクション サーバ

    viewconnectionserver.example.com など、 View コネクション サーバ インスタンスの完全修飾ホスト名を入力します。ドメイン名は、View コネクション サーバ インスタンスを参加させたドメイン名と完全に一致する必要があります。

    ユーザー名

    この View ポッドの管理ユーザー名を入力します。ユーザーは、View で管理者ロールを持っている必要があります。

    パスワード

    この View ポッドの管理パスワードを入力します。

    サードパーティ ID プロバイダのスマート カード認証の使用

    ユーザーがパスワードの代わりにスマート カード認証を使用してこの View ポッドにログインする場合は、チェック ボックスをオンにします。

    パスワードをポップアップ表示しない

    このオプションは、True SSO 機能をサポートする Horizon バージョンにのみ適用されます。

    View で True SSO が構成されている場合、ユーザーはパスワードを使用せずに Windows デスクトップにログインできます。しかし、ユーザーが SecurID などのパスワード認証以外の方法で VMware Identity Manager にログインしている場合は、Windows デスクトップを起動したときにパスワードの入力が求められます。このとき、パスワード入力のダイアログ ボックスをユーザーに表示しないようにするには、このオプションを選択します。

    ローカル資格を同期

    ポッドにローカル資格が構成されている場合に、このオプションを選択します。

  7. 展開の種類 ドロップダウン リストで、View リソースをユーザー ポータルでどのようにユーザーに提供するかを選択します。
    • ユーザーによるアクティベーション:View リソースがユーザー ポータルの [カタログ] ページに追加されます。リソースを使用するには、ユーザーは [カタログ] ページから [ランチャ] ページに移動させる必要があります。

    • 自動:ユーザー ポータルの [ランチャ] ページに View リソースを直接追加し、ユーザーはリソースをすぐに使用できます。

    ここで選択する展開種類は、View 統合のすべてのリソースに対するユーザー資格に適用されるグローバル設定です。リソースの [資格] ページから、個々のユーザーまたはグループの展開種類をリソースごとに変更することができます。

    グローバルの展開種類は ユーザーによるアクティベーション に設定することを推奨します。その後、リソースごとに特定のユーザーまたはグループの設定を変更することができます。

    展開種類の設定方法については、View 資格の展開種類の設定を参照してください。

  8. 複数のサーバで同じアプリケーションを重複して同期しないようにするには、重複アプリケーションを同期しない チェック ボックスを選択します。

    VMware Identity Manager が複数のデータセンターで展開されると、同じリソースが複数のデータセンターでセットアップされます。このオプションを選択すると、VMware Identity Manager カタログでデスクトップまたはアプリケーションのプールが重複しなくなります。

  9. このページで構成した View 接続サーバ インスタンスにバージョン 5.x が含まれる場合、5.x 接続サーバの構成 チェック ボックスを選択します。

    このオプションを選択すると、View 5.x で必要となる代替方法でリソースを同期できます。

    注:

    ディレクトリ同期を実行 オプションを選択すると、5.x 接続サーバの構成 オプションも自動的に選択されます。これは、両方のオプションでリソース同期のために同じ代替方法を使用するためです。

  10. View 接続サーバ インスタンスにある View ポッドの使用権限を付与されたユーザーやグループが VMware Identity Manager ディレクトリに存在しない場合、View の同期の一部としてディレクトリ同期を実行するときに ディレクトリ同期を実行 チェック ボックスを選択します。

    [ディレクトリ同期を実行] オプションは、Cloud Pod アーキテクチャのポッド フェデレーションには適用されません。グローバル資格を持つユーザーやグループが VMware Identity Manager ディレクトリに存在しない場合、ディレクトリ同期はトリガーされません。

    この処理で同期されたユーザーおよびグループは、VMware Identity Manager ディレクトリ同期で追加した他のユーザーと同じように管理できます。

    重要:

    [ディレクトリ同期を実行] オプションを使用すると、View の同期に時間がかかります。

    注:

    このオプションを選択すると、5.x 接続サーバの構成 オプションも自動的に選択されます。これは、両方のオプションでリソース同期のために同じ代替方法を使用するためです。

  11. Viewpool 同期の頻度を選択 ドロップダウン リストから、View 接続サーバと同期する頻度を選択します。

    同期を定期的にスケジュール設定するか、手動で行うかを選択できます。手動 を選択した場合は、View のリソースまたは資格が変更されるたびにこのページに戻り、今すぐ同期 をクリックする必要があります。

  12. デフォルトの起動クライアントを選択 ドロップダウン リストから、View アプリケーションまたはデスクトップを起動するデフォルトのクライアントを選択します。

    ブラウザ を選択すると Web ブラウザでリソースが起動し、クライアント を選択すると Horizon Client でリソースが起動します。

    この設定は View 統合内のすべてのユーザーおよびリソースに適用されます。ただし、エンド ユーザーは Workspace ONE ポータルで View デスクトップまたはアプリケーションを起動するときに ブラウザで起動 または クライアントで起動 を選択することで、設定を上書きできます。

  13. 保存 をクリックします。
  14. 今すぐ同期 をクリックします。

    資格の追加やユーザーの追加などの情報の変更を View で実行するたびに、同期を実行して、VMware Identity Manager に変更内容を伝達する必要があります。

    注:

    保存 をクリックしてこのページの設定を保存するたびに、同期情報の横にある 今すぐ同期 をクリックする必要があります。これを行わない場合、既存のリソースは起動しません。

  15. View ポッドのクライアント アクセス URL を構成します。
    1. ID とアクセス管理 タブをクリックし、続いて セットアップ をクリックします。
    2. ネットワーク範囲 をクリックします。
    3. ネットワーク範囲を選択します。
    4. [ネットワーク範囲を編集] ページの View ポッド セクションで、View ポッドのクライアント アクセス URL のホスト名と、ネットワーク範囲のポート番号を入力します。
    5. IP 範囲 セクションで、設定を適用する IP 範囲を指定します。
    6. 保存 をクリックします。