VMware Identity Managerには複数のView ポッドを追加できます。ポッドを追加したら、別のポッドのクライアント アクセス URL を構成します。

1. VMware Identity Managerの管理コンソールにログインします。
2. カタログ タブをクリックします。
3. リソース タイプを管理 をクリックして、View アプリケーション を選択します。
4. View プールを有効化 チェック ボックスをオンにします。
5. 追加する View ポッドそれぞれに対して、View ポッドの追加 をクリックします。
6. 各 View ポッドに固有の構成情報を指定します。

   コネクション サーバ	connectionserver.example.com など、Horizon 接続サーバインスタンスの完全修飾ホスト名を入力します。ドメイン名は、Horizon 接続サーバインスタンスの参加先ドメイン名と完全に一致する必要があります。
   ユーザー名	このViewポッドの管理ユーザー名を入力します。ユーザーは、View で管理者ロールを持っている必要があります。
   パスワード	この Viewポッドの管理パスワードを入力します。
   サードパーティ ID プロバイダのスマート カード認証の使用	ユーザーがパスワードの代わりにスマート カード認証を使用してこの View ポッドにログインする場合は、チェック ボックスをオンにします。
   Horizon View で True SSO が有効	このオプションは、True SSO 機能をサポートする Horizon バージョンにのみ適用されます。 View で True SSO が構成されている場合、ユーザーはパスワードを使用せずに Windows デスクトップにログインできます。しかし、ユーザーが SecurID などのパスワード認証以外の方法で VMware Identity Manager にログインしている場合は、Windows デスクトップを起動したときにパスワードの入力が求められます。このとき、パスワード入力のダイアログ ボックスをユーザーに表示しないようにするには、このオプションを選択します。
   ローカル資格を同期	ポッドにローカル資格が構成されている場合に、このオプションを選択します。

7. 展開の種類 ドロップダウン リストで、View リソースをユーザー ポータルでどのようにユーザーに提供するかを選択します。

   • ユーザーによるアクティベーション：View リソースが Workspace ONE の [カタログ] ページに追加されます。リソースを使用するには、ユーザーは [カタログ] ページから [ランチャ] ページに移動させる必要があります。

   • 自動：Workspace ONE の [ランチャ] ページに View リソースを直接追加し、ユーザーはリソースをすぐに使用できます。

   ここで選択する展開種類は、View 統合のすべてのリソースに対するユーザー資格に適用されるグローバル設定です。リソースの [資格] ページから、個々のユーザーまたはグループの展開種類をリソースごとに変更することができます。

   グローバルの展開種類は ユーザーによるアクティベーション に設定することを推奨します。その後、リソースごとに特定のユーザーまたはグループの設定を変更することができます。

   展開種類の設定方法については、View 資格の展開種類の設定を参照してください。

8. 複数のサーバで同じアプリケーションを重複して同期しないようにするには、重複アプリケーションを同期しない チェック ボックスを選択します。

   VMware Identity Managerが複数のデータセンターで展開されると、同じリソースが複数のデータセンターでセットアップされます。このオプションを選択すると、VMware Identity Managerカタログでデスクトップまたはアプリケーションのプールが重複しなくなります。

9. このページで構成した View 接続サーバ インスタンスにバージョン 5.x が含まれる場合、5.x 接続サーバの構成 チェック ボックスを選択します。

   このオプションを選択すると、View 5.x で必要となる代替方法でリソースを同期できます。

   注:

   ディレクトリ同期を実行 オプションを選択すると、5.x 接続サーバの構成 オプションも自動的に選択されます。これは、両方のオプションでリソース同期のために同じ代替方法を使用するためです。

10. View 接続サーバ インスタンスにある View ポッドの使用権限を付与されたユーザーやグループが VMware Identity Managerディレクトリに存在しない場合、View の同期の一部としてディレクトリ同期を実行するときに ディレクトリ同期を実行 チェック ボックスを選択します。

    [ディレクトリ同期を実行] オプションは、Cloud Pod アーキテクチャのポッド フェデレーションには適用されません。グローバル資格を持つユーザーやグループが VMware Identity Managerディレクトリに存在しない場合、ディレクトリ同期はトリガーされません。

    この処理で同期されたユーザーおよびグループは、VMware Identity Managerディレクトリ同期で追加した他のユーザーと同じように管理できます。

    重要:

    [ディレクトリ同期を実行] オプションを使用すると、View の同期に時間がかかります。

    注:

    このオプションを選択すると、5.x 接続サーバの構成 オプションも自動的に選択されます。これは、両方のオプションでリソース同期のために同じ代替方法を使用するためです。

11. Viewpool 同期の頻度を選択 ドロップダウン リストから、View 接続サーバと同期する頻度を選択します。

    同期を定期的にスケジュール設定するか、手動で行うかを選択できます。手動 を選択した場合は、View のリソースまたは資格が変更されるたびにこのページに戻り、今すぐ同期 をクリックする必要があります。

12. デフォルトの起動クライアントを選択 ドロップダウン リストから、View アプリケーションまたはデスクトップを起動するデフォルトのクライアントを選択します。

    オプション	説明
    なし	管理者レベルでは、デフォルトの環境設定は指定されていません。このオプションが なし に設定され、エンド ユーザーの環境設定も指定されていない場合は、View の デフォルトの表示プロトコル の設定を使用してデスクトップまたはアプリケーションの起動方法が決定されます。
    ブラウザ	デフォルトでは、View デスクトップとアプリケーションは、Web ブラウザで起動します。エンド ユーザーの環境設定が指定されている場合、この設定は上書きされます。
    クライアント	デフォルトでは、View デスクトップとアプリケーションは、Horizon Clientで起動します。エンド ユーザーの環境設定が指定されている場合、この設定は上書きされます。

    この設定は、View 統合のすべてのユーザーとすべてのリソースに適用されます。

    デフォルトの起動クライアントには、優先順に以下の設定が適用されます。

    1. Workspace ONE ポータルで設定されるエンド ユーザー環境設定。このオプションは Workspace ONE アプリケーションでは使用できません。

    2. VMware Identity Manager管理コンソールの [View プール] ページで設定される管理者の デフォルトの起動クライアントの選択 設定。

    3. Horizon Administratorで設定される、デスクトップまたはアプリケーション プールの Horizon View の リモート表示プロトコル > デフォルトの表示プロトコル 設定。たとえば、表示プロトコルが PCoIP に設定されている場合、アプリケーションまたはデスクトップは Horizon Clientで起動されます。

13. 保存 をクリックします。
14. 今すぐ同期 をクリックします。

    資格の追加やユーザーの追加などの設定の変更を View で実行するたびに、同期を実行して、VMware Identity Managerに変更内容を伝達する必要があります。

15. View ポッドのクライアント アクセス URL を構成します。
    1. ID とアクセス管理 タブをクリックし、続いて セットアップ をクリックします。
    2. ネットワーク範囲 をクリックします。
    3. ネットワーク範囲を選択します。
    4. [ネットワーク範囲を編集] ページの View ポッド セクションで、View ポッドのクライアント アクセス URL のホスト名と、ネットワーク範囲のポート番号を入力します。
    5. IP 範囲 セクションで、設定を適用する IP 範囲を指定します。
    6. 保存 をクリックします。

    カスタムのネットワーク範囲向けに複数のクライアント アクセス URLを有効にするも参照してください。