서로 다른 네트워크 범위에 대해 여러 개의 클라이언트 액세스 URL을 사용하는 경우에는 최종 사용자가 올바른 클라이언트 액세스 URL 및 포트 번호에 연결할 수 있도록 네트워크 범위를 편집해야 합니다. 이러한 설정이 업데이트되지 않으면 Horizon Client가 시작되지 않습니다.

프로시저

  1. VMware Identity Manager 콘솔에 로그인합니다.
  2. 네트워크 범위를 검토하고, 필요한 경우 새 범위를 생성합니다.
    1. ID 및 액세스 관리 > 정책 탭을 클릭합니다.
    2. 네트워크 범위를 클릭합니다.
    3. 네트워크 범위를 검토하고, 필요한 경우 네트워크 범위 추가를 클릭하여 새 범위를 추가합니다.
  3. 카탈로그 > 가상 애플리케이션 탭을 클릭하고 가상 애플리케이션 설정을 클릭합니다.
  4. 네트워크 설정을 선택합니다.
  5. 구성할 네트워크 범위를 선택합니다.

    View CPA 페더레이션 섹션은 포드 페더레이션을 통합한 경우에 나타납니다. 이 섹션에는 포드 페더레이션에 대해 지정한 전역 실행 URL이 표시됩니다. View 포드 섹션에는 로컬 사용 권한 동기화 옵션이 선택된 View 포드가 모두 나열됩니다.

  6. View CPA 페더레이션 섹션에서 전역 실행 URL에 대해 이 네트워크 범위에서 시작된 전역 사용 권한에 대한 실행 요청을 보낼 서버의 정규화된 도메인 이름을 지정합니다. 일반적으로 View 포드 페더레이션 배포의 전역 로드 밸런서 URL입니다.

    예: lb.example.com

    전역 실행 URL은 전역으로 사용 권한이 부여된 리소스를 실행하는 데 사용됩니다.

  7. View 포드 섹션에서 각 포드에 대해 이 네트워크 범위에서 시작된 로컬 사용 권한에 대한 실행 요청을 보낼 서버의 정규화된 도메인 이름을 지정합니다. Horizon 연결 서버 인스턴스, 로드 밸런서 또는 보안 서버를 지정할 수 있습니다. 예를 들어 내부 액세스를 제공하는 범위를 편집하는 경우 포드의 내부 로드 밸런서를 지정합니다.

    예: lb.example.com

    클라이언트 액세스 URL은 포드에서 로컬로 사용 권한이 부여된 리소스를 실행하는 데 사용됩니다.

    참고:

    JWT의 줄 바꿈 아티팩트JWT의 대상 옵션에 대한 자세한 내용은 유효성 검사 게이트웨이를 통해 Horizon 리소스 실행을 참조하십시오.

  8. 환경의 각 네트워크 범위에 클라이언트 액세스 URL이 포함되어 있는지 확인합니다.
    중요:

    네트워크 범위가 누락되면 해당 네트워크 범위를 통해 실행하는 최종 사용자에게 문제가 생길 수 있습니다.