VMware Identity Manager と Horizon の統合の一環として、ユーザーが Horizon リソースにアクセスするネットワーク範囲に基づいて正しいサーバに接続できるように、ネットワーク範囲のクライアント アクセスの FQDN を指定します。Horizon 仮想アプリケーションのコレクションを作成すると、ウィザードによって [ネットワーク範囲] ページが表示され、この情報を構成できます。コレクションを作成した後は、いつでもクライアント アクセスの FQDN を編集できます。

VMware Identity Manager で新しいネットワーク範囲を作成する場合は常にこの手順に従って、Horizon ポッドおよびポッド フェデレーションのクライアント アクセスの FQDN を新しいネットワーク範囲に追加します。

前提条件

この手順には、スーパー管理者ロールが必要です。

手順

  1. VMware Identity Manager コンソールにログインします。
  2. [カタログ] > [仮想アプリケーションのコレクション] タブを選択します。
  3. Horizon コレクションをクリックして、[ネットワーク範囲を編集] をクリックします。
  4. [ネットワーク範囲] ページで、編集するネットワーク範囲をクリックするか、[ネットワーク範囲を作成] をクリックして、必要に応じてネットワーク範囲を作成します。
  5. ネットワーク範囲を新規作成する場合は、名前、オプションの説明、および IP アドレスの範囲を入力します。
  6. [ポッド] および [Cloud Pod アーキテクチャのフェデレーション] セクションにスクロールします。

    [ポッド] セクションには、[ローカルの割り当てを同期] オプションが有効になったコレクションのすべての Horizon ポッドが表示されます。[Cloud Pod アーキテクチャのフェデレーション] セクションには、コレクション内のポッド フェデレーションが表示されます(存在する場合)。



    ビュー設定のネットワーク範囲の編集


  7. 各ポッドの [ポッド] セクションを編集し、このネットワーク範囲に適切な値を入力します。

    オプション

    説明

    クライアント アクセスの FQDN

    このネットワーク範囲から要求が送信された場合、このポッドのローカル資格にアクセスするクライアントを接続するサーバの完全修飾ドメイン名 (FQDN)。この値には、Horizon Connection Server、セキュリティ サーバ、ロード バランサ、またはリバース プロキシの FQDN を使用できます。

    たとえば、internallb.example.com などです。

    ポッドのクライアント アクセスの FQDN は、ポッドからローカル資格が付与されたリソースを起動するために使用されます。

    ポート

    サーバ ポート。

    アーティファクト を JWT にラップ

    検証ゲートウェイによる Horizon リソースの起動を参照してください。

    JWT の対象者

    検証ゲートウェイによる Horizon リソースの起動を参照してください。

  8. 各ポッド フェデレーションの [Cloud Pod アーキテクチャのフェデレーション] セクションを編集し、このネットワーク範囲に適切な値を入力します。

    オプション

    説明

    クライアント アクセスの FQDN

    このネットワーク範囲から要求が送信された場合、このポッド フェデレーションのグローバル資格にアクセスするクライアントを接続するサーバの完全修飾ドメイン名 (FQDN)。通常、この値はポッド フェデレーション環境のグローバル ロード バランサになります。

    たとえば、globallb.example.com などです。

    ポッド フェデレーションのクライアント アクセスの FQDN は、グローバル資格が付与されたリソースを起動するために使用されます。

    ポート

    サーバ ポート。

    アーティファクト を JWT にラップ

    VMware Identity Manager サービスが、F5 などの検証ゲートウェイと統合されている場合、ユーザーに割り当てられた Horizon リソースを認証するには、このオプションを有効にする必要があります。検証ゲートウェイによる Horizon リソースの起動を参照してください。

    JWT の対象者

    検証ゲートウェイによる Horizon リソースの起動を参照してください。

  9. [保存] をクリックします。
  10. 必要に応じて、これらの手順を繰り返して、他のネットワーク範囲を編集します。

    環境内の各ネットワーク範囲にクライアント アクセスの FQDN が設定されていることを確認します。ネットワーク範囲にクライアント アクセスの FQDN が設定されていない場合、そのネットワーク範囲を介してリソースにアクセスしているユーザーは、自分のデスクトップおよびアプリケーションを起動できません。

  11. [ネットワーク範囲] ページで [終了] をクリックします。