異なるネットワーク範囲に複数のクライアント アクセス URL を使用している場合は、エンド ユーザーが正しいクライアント アクセス URL とポート番号に接続できるように、ネットワーク範囲を指定する必要があります。これらの設定を更新しない場合、Horizon Client は起動しません。

手順

  1. VMware Identity Manager コンソールにログインします。
  2. ネットワーク範囲を確認し、必要に応じて新しい範囲を作成します。
    1. [ID とアクセス管理] > [ポリシー] タブをクリックします。
    2. [ネットワーク範囲] をクリックします。
    3. ネットワーク範囲を確認し、必要に応じて [ネットワーク範囲を追加] をクリックして新しい範囲を追加します。
  3. [カタログ] > [仮想アプリケーション] タブをクリックし、[仮想アプリケーションの設定] をクリックします。
  4. [ネットワーク設定] を選択します。
  5. 設定するネットワーク範囲を選択します。
    [View クラウド ポッド アーキテクチャのフェデレーション] セクションは、ポッド フェデレーションを統合した場合にのみ表示されます。このセクションでは、ポッド フェデレーションに指定したグローバル起動 URL が一覧表示されます。 [View ポッド] セクションには、 [ローカル資格を同期] オプションが選択されたすべての View ポッドが表示されます。
  6. [View クラウド ポッド アーキテクチャのフェデレーション] セクションでは、グローバル起動 URL に対し、このページに指定されたネットワーク範囲のグローバル資格に起動要求を渡すサーバの完全修飾ドメイン名を指定します。通常、これは View ポッド フェデレーション環境のグローバル ロード バランサ URL になります。

    例:lb.example.com

    グローバル起動 URL は、グローバル資格が付与されたリソースを起動するために使用されます。

  7. [View ポッド] セクションで、各ポッド用に、このネットワーク範囲のローカル資格に起動要求を渡すサーバの完全修飾ドメイン名を指定します。Horizon Connection Server インスタンス、ロード バランサ、またはセキュリティ サーバを指定できます。たとえば、社内アクセスを提供するネットワーク範囲の場合は、そのポッドの内部ロード バランサを指定することが考えられます。

    例:lb.example.com

    クライアント アクセス URL は、ポッドからローカル資格が付与されたリソースを起動するために使用されます。

    注: [アーティファクト を JWT にラップ] および [JWT の対象者] オプションの詳細については、 検証ゲートウェイによる Horizon リソースの起動を参照してください。
  8. 環境内の各ネットワーク範囲にクライアント アクセス URL が含まれていることを確認します。
    重要: ネットワーク範囲が見つからない場合、そのネットワーク範囲を使用して起動するエンド ユーザーに問題が発生する可能性があります。