VMware Identity Manager 및 Horizon 통합의 일부로, 사용자가 Horizon 리소스에 액세스하는 네트워크 범위를 기준으로 올바른 서버에 연결할 수 있도록 네트워크 범위의 클라이언트 액세스 FQDN을 지정합니다. Horizon 가상 애플리케이션 수집을 생성하면 마법사는 이 정보를 구성할 수 있는 [네트워크 범위] 페이지로 안내합니다. 수집을 생성한 후에는 언제든지 클라이언트 액세스 FQDN을 편집할 수 있습니다.

VMware Identity Manager에서 새 네트워크 범위를 생성할 때마다 이 절차에 따라 Horizon 포드 및 포드 페더레이션에 대한 클라이언트 액세스 FQDN을 새 네트워크 범위에 추가해야 합니다.

사전 요구 사항

이 절차를 수행하려면 슈퍼 관리자 역할이 필요합니다.

프로시저

  1. VMware Identity Manager 콘솔에 로그인합니다.
  2. 카탈로그 > 가상 애플리케이션 수집 탭을 선택합니다.
  3. Horizon 수집을 클릭하고 네트워크 범위 편집을 클릭합니다.
  4. [네트워크 범위] 페이지에서 편집할 네트워크 범위를 클릭하거나, 필요한 경우 네트워크 범위 생성을 클릭하여 네트워크 범위를 생성합니다.
  5. 새 네트워크 범위를 만드는 경우 이름, 선택적 설명 및 IP 범위를 입력합니다.
  6. 포드CPA 페더레이션 섹션으로 스크롤합니다.
    포드 섹션에는 [로컬 할당 동기화] 옵션을 사용하도록 설정한 수집의 모든 Horizon 포드가 나열됩니다. CPA 페더레이션 섹션에는 수집의 포드 페더레이션(있는 경우)이 나열됩니다.

    View의 네트워크 범위 설정 편집

  7. 각 포드의 포드 섹션을 편집하고 이 네트워크 범위에 적절한 값을 입력합니다.
    옵션 설명
    클라이언트 액세스 FQDN 이 네트워크 범위에서 요청이 들어올 때 이 포드의 로컬 사용 권한에 액세스하는 클라이언트를 보낼 서버의 FQDN(정규화된 도메인 이름)입니다. 이 값은 Horizon 연결 서버, 보안 서버, 로드 밸런서 또는 역방향 프록시 FQDN일 수 있습니다.

    예: internallb.example.com

    포드의 클라이언트 액세스 FQDN은 로컬로 사용 권한이 부여된 리소스를 실행하는 데 사용됩니다.

    포트 서버 포트입니다.
    JWT에서 아티팩트 래핑 유효성 검사 게이트웨이를 통해 Horizon 리소스 실행의 내용을 참조하십시오.
    JWT의 대상 유효성 검사 게이트웨이를 통해 Horizon 리소스 실행의 내용을 참조하십시오.
  8. 각 포드 페더레이션의 CPA 페더레이션 섹션을 편집하고 이 네트워크 범위에 적절한 값을 입력합니다.
    옵션 설명
    클라이언트 액세스 FQDN 이 네트워크 범위에서 요청이 들어올 때 이 포드 페더레이션의 전역 사용 권한에 액세스하는 클라이언트를 보낼 서버의 FQDN(정규화된 도메인 이름)입니다. 일반적으로 포드 페더레이션 배포의 전역 로드 밸런서입니다.

    예: globallb.example.com

    포드 페더레이션의 클라이언트 액세스 FQDN은 전역 사용 권한이 부여된 리소스를 실행하는 데 사용됩니다.

    포트 서버 포트입니다.
    JWT에서 아티팩트 래핑 VMware Identity Manager 서비스가 유효성 검사 게이트웨이(예: F5)와 통합된 경우 이 옵션을 사용하도록 설정하여 사용자에게 할당된 Horizon 리소스를 인증해야 합니다. 유효성 검사 게이트웨이를 통해 Horizon 리소스 실행의 내용을 참조하십시오.
    JWT의 대상 유효성 검사 게이트웨이를 통해 Horizon 리소스 실행의 내용을 참조하십시오.
  9. 저장을 클릭합니다.
  10. 필요한 경우 다른 네트워크 범위를 편집하려면 이 단계를 반복합니다.
    환경의 각 네트워크 범위에 클라이언트 액세스 FQDN이 설정되어 있는지 확인합니다. 네트워크 범위에 클라이언트 액세스 FQDN이 없는 경우 해당 네트워크 범위를 통해 리소스에 액세스하는 사용자가 해당 데스크톱 및 애플리케이션을 실행할 수 없습니다.
  11. [네트워크 범위] 페이지에서 완료를 클릭합니다.