Configureer Horizon-pods en -podfederaties in de VMware Identity Manager-console om bronnen en rechten naar de VMware Identity Manager-service te synchroniseren.

1. Meld u aan bij de VMware Identity Manager-console.
2. Selecteer Catalogus > Verzameling van virtuele apps.
3. Klik op Nieuw.
4. Selecteer Horizon als brontype.
5. Voer de volgende informatie in op de pagina Connector van de wizard Nieuwe verzameling van virtuele apps voor Horizon.

   Optie	Beschrijving
   Naam	Voer een unieke naam voor de Horizon-verzameling in.
   Connector	Selecteer de connector die u wilt gebruiken om deze verzameling te synchroniseren. Om de connector te selecteren, selecteert u de directory die eraan is gekoppeld. Als u een cluster van connectoren heeft ingesteld, worden alle connectorinstanties in de lijst Host weergegeven en kunt u ze voor deze verzameling in failovervolgorde rangschikken. Belangrijk: Nadat u de verzameling heeft gemaakt, kunt u geen andere directory selecteren.

6. Klik op Volgende.
7. Klik op Een pod toevoegen op de pagina Pod en federatie en voer de podinformatie in.

   Als de pod meerdere instanties van de Horizon-verbindingsserver heeft, voert u de informatie voor elk van de instanties in.

   Optie	Beschrijving
   Verbindingsserver	Voer de volledig gekwalificeerde hostnaam in van een van de Horizon-verbindingsserver-instanties in de pod, bijvoorbeeld verbindingsserver.horizondomein.com. De domeinnaam moet overeenkomen met de domeinnaam waaraan u de Horizon-verbindingsserver-instantie heeft toegevoegd.
   Gebruikersnaam	Voer de gebruikersnaam van de beheerder van de Horizon-verbindingsserver in. De gebruiker moet de beheerdersrol in Horizon hebben.
   Wachtwoord	Voer het wachtwoord van de beheerder van de Horizon-verbindingsserver in.
   Smartcardverificatie	Schakel deze optie in als gebruikers smartcardverificatie in plaats van wachtwoorden gebruiken om zich bij de Horizon-verbindingsserver aan te melden.
   True SSO	Selecteer deze optie als True SSO voor de Horizon-verbindingsserver is ingeschakeld. Deze optie is alleen van toepassing op versies van Horizon die de functie True SSO ondersteunen. Wanneer deze optie is ingeschakeld, wordt gebruikers die bij VMware Identity Manager zijn aangemeld met een verificatiemethode zonder wachtwoord, zoals SecurID, niet gevraagd een wachtwoord in te voeren wanneer zij hun Windows-desktops starten.
   Lokale toewijzingen synchroniseren	Schakel deze optie in om naast globale toewijzingen ook lokale rechten van de Horizon-verbindingsserver te synchroniseren.

8. Klik op Een pod toevoegen en voer de informatie voor elke pod in als u meer pods wilt toevoegen.
9. Als de optie Cloud Pod-architectuur in Horizon is ingeschakeld voor een van de pods die u heeft toegevoegd, volgt u deze stappen om de informatie van de podfederatie toe te voegen.
   1. Stel de optie Heeft u Cloud Pod-architectuur ingeschakeld voor een van de hierboven toegevoegde pods in op Ja.
   2. Klik op Een federatie toevoegen.
   3. Voer de informatie van de podfederatie in.

      Optie	Beschrijving
      Federatienaam	De naam van de podfederatie.
      FQDN voor clienttoegang	De volledig gekwalificeerde domeinnaam (FQDN) van de server waarnaar clients worden geleid die toegang krijgen tot globale rechten voor deze podfederatie. Standaard is deze waarde de globale load balancer van de implementatie van de podfederatie. Bijvoorbeeld: federationA.example.com. U kunt de FQDN voor clienttoegang voor specifieke netwerkbereiken later in het configuratieproces aanpassen.
      Horizon-pods	Selecteer de pods die bij de podfederatie horen. De kolom Beschikbare pods bevat alle pods die u aan de verzameling heeft toegevoegd. Wanneer u een pod selecteert, wordt deze aan de kolom Geselecteerde pods toegevoegd. U kunt de pods in de kolom Geselecteerde pods in failovervolgorde rangschikken.

   4. Als u een andere podfederatie wilt toevoegen, klikt u op Een federatie toevoegen en voert u de informatie van de podfederatie in.
10. Klik op Volgende.
11. Voer de volgende informatie in op de pagina Configuratie.

    Optie	Beschrijving
    Synchronisatiefrequentie	Selecteer hoe vaak u de bronnen in de verzameling wilt synchroniseren. U kunt een schema voor automatische synchronisatie instellen of ervoor kiezen om handmatig te synchroniseren. Als u een schema wilt instellen, selecteert u het interval, bijvoorbeeld dagelijks of wekelijks, en selecteert u de tijd van de dag waarop de synchronisatie moet worden uitgevoerd. Als u Handmatig selecteert, klikt u op Synchroniseren op de pagina Verzamelingen van virtuele apps nadat u de verzameling heeft ingesteld en telkens wanneer uw Horizon Cloud-bronnen of -rechten worden gewijzigd.
    Dubbele apps synchroniseren	Selecteer Nee om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd. Wanneer VMware Identity Manager wordt geïmplementeerd in meerdere datacenters, worden dezelfde bronnen ingesteld in al deze datacenters. Als u deze optie op Nee instelt, voorkomt u dat de desktop- of applicatiepools in uw VMware Identity Manager-catalogus worden gedupliceerd.
    Activeringsbeleid	Selecteer hoe u bronnen in deze verzameling beschikbaar wilt stellen voor gebruikers in de Workspace ONE-portal en -app. Als u van plan bent om een goedkeuringswerkstroom in te stellen, selecteert u Door gebruiker geactiveerd. Anders selecteert u Automatisch. Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen aan de pagina Catalogus toegevoegd. Gebruikers kunnen de bronnen op de pagina Catalogus gebruiken of ze verplaatsen naar de pagina Bladwijzers. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren. Het activeringsbeleid is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor individuele gebruikers of groepen per bron wijzigen op de gebruikers- of groepspagina op het tabblad Gebruikers en groepen.
    Standaardclient voor starten	Selecteer de standaardclient voor eindgebruikers die via de Workspace ONE-portal of -app toegang tot Horizon-desktops en -apps krijgen. Geen Er wordt geen standaardvoorkeur ingesteld op beheerdersniveau. Als deze optie is ingesteld op Geen en de eindgebruiker geen voorkeur instelt, wordt de Horizon-instelling Default display protocol (Standaardweergaveprotocol) gebruikt om te bepalen hoe de desktop of applicatie wordt gestart. Browser Horizon-desktops en -applicaties worden standaard gestart in een webbrowser. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling. Systeemeigen Horizon-desktops en -applicaties worden standaard gestart in de Horizon Client. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling. Deze instelling is van toepassing op alle bronnen in deze verzameling. De volgende volgorde van prioriteit (gerangschikt van hoog naar laag) bepaalt de gebruikte instelling voor de standaardclient: De voorkeursinstelling van de eindgebruiker, ingesteld in de Workspace ONE-portal. Deze optie is niet beschikbaar in de Workspace ONE-app. Beheerdersinstelling Standaardclient voor starten voor de verzameling, ingesteld in de VMware Identity Manager-console. De Horizon-instelling Remote Display Protocol (Extern weergaveprotocol) > Default display protocol (Standaardweergaveprotocol) voor de desktop- of applicatiepool, ingesteld in Horizon Administrator. Bijvoorbeeld: als het weergaveprotocol is ingesteld op PCoIP, wordt de applicatie gestart in de Horizon Client.

12. Klik op Volgende.
13. Controleer uw selecties op de pagina Samenvatting en klik vervolgens op Netwerkbereik opslaan en configureren.

    De pagina Netwerkbereiken wordt geopend.

14. Bewerk elk netwerkbereik op de pagina Netwerkbereiken en geef de FQDN’s voor clienttoegang voor de Horizon-pods en -podfederaties op zodat eindgebruikers die toegang krijgen tot Horizon-applicaties en -desktops met de juiste server worden verbonden.
    1. Klik op het netwerkbereik dat u wilt bewerken of klik op Netwerkbereik maken om indien nodig een nieuw netwerkbereik te maken.
    2. Wanneer u een nieuw netwerkbereik maakt, voert u een naam, optionele beschrijving en het IP-adresbereik in.
    3. Scrol naar de secties Pod en View-CPA-federatie.
       De sectie Pod bevat alle Horizon-pods die u aan de verzameling heeft toegevoegd en waarvoor de optie Lokale toewijzingen synchroniseren is ingeschakeld. De sectie View-CPA-federatie bevat alle podfederaties die u heeft toegevoegd.
       
       

       

       
       
       
    4. Bewerk de sectie Pod voor elke pod en voer de betreffende waarden voor dit netwerkbereik in.

       Optie	Beschrijving
       FQDN voor clienttoegang	Geef de volledig gekwalificeerde domeinnaam (FQDN) van de server op waarnaar clients worden geleid die toegang krijgen tot lokale rechten op deze pod, wanneer de aanvragen afkomstig zijn uit dit netwerkbereik. Dit kan de FQDN voor een Horizon-verbindingsserver, -beveiligingsserver, load balancer of reverse proxy zijn. Bijvoorbeeld: internallb.example.com De FQDN voor clienttoegang voor een pod wordt gebruikt om bronnen met lokale rechten via de pod te starten.
       Poort	De serverpoort.
       Artefact inpakken in JWT	Zie Horizon-bronnen starten via validerende gateways.
       Doelgroep in JWT	Zie Horizon-bronnen starten via validerende gateways.

    5. Bewerk de sectie View-CPA-federatie voor elke podfederatie en voer de juiste waarden voor dit netwerkbereik in.

       Optie	Beschrijving
       FQDN voor clienttoegang	Geef de volledig gekwalificeerde domeinnaam (FQDN) van de server op waarnaar clients worden geleid die toegang krijgen tot globale rechten op deze podfederatie, wanneer de aanvragen afkomstig zijn uit dit netwerkbereik. Standaard is dit de globale load balancer van de implementatie van de podfederatie. Bijvoorbeeld: globallb.example.com De FQDN voor clienttoegang voor een podfederatie wordt gebruikt om bronnen met globale rechten te starten.
       Poort	De serverpoort.
       Artefact inpakken in JWT	Wanneer de VMware Identity Manager-service is geïntegreerd met een validerende gateway, zoals F5, moet deze optie worden ingeschakeld om Horizon-bronnen te verifiëren die aan gebruikers zijn toegewezen. Zie Horizon-bronnen starten via validerende gateways.
       Doelgroep in JWT	Zie Horizon-bronnen starten via validerende gateways.

    6. Klik op Opslaan.
    7. Herhaal deze stappen om de andere netwerkbereiken te bewerken.
    8. Klik op Voltooien op de pagina Netwerkbereiken.