Als onderdeel van de integratie van VMware Identity Manager en Horizon kunt u FQDN's voor clienttoegang voor netwerkbereiken opgeven, zodat gebruikers verbinding kunnen maken met de juiste server op basis van het netwerkbereik waaruit ze toegang krijgen tot Horizon-bronnen. Wanneer u een Horizon-verzameling van virtuele apps maakt, leidt de wizard u naar de pagina Netwerkbereiken om deze informatie te configureren. Nadat u de verzameling heeft gemaakt, kunt u de FQDN's voor clienttoegang op elk gewenst moment bewerken.

Wanneer u nieuwe netwerkbereiken in VMware Identity Manager maakt, moet u deze procedure volgen om FQDN’s voor clienttoegang voor Horizon-pods en -podfederaties aan de nieuwe netwerkbereiken toe te voegen.

Voorwaarden

Voor deze procedure is de rol Superbeheerder vereist.

Procedure

  1. Meld u aan bij de VMware Identity Manager-console.
  2. Selecteer het tabblad Catalogus > Verzameling van virtuele apps.
  3. Klik op de Horizon-verzameling en klik vervolgens op Netwerkbereik bewerken.
  4. Klik op de pagina Netwerkbereiken op het netwerkbereik dat u wilt bewerken of klik op Nieuw netwerkbereik maken om indien nodig een netwerkbereik te maken.
  5. Wanneer u een nieuw netwerkbereik maakt, voert u een naam, optionele beschrijving en het IP-bereik in.
  6. Scrol naar de secties Pod en CPA-federatie.
    In de sectie Pod wordt een lijst met alle Horizon-pods in de verzameling weergegeven waarvoor de optie Lokale toewijzingen synchroniseren is ingeschakeld. In de sectie CPA-federatie worden eventuele podfederaties in de verzameling weergegeven.

    netwerkbereik voor weergave-instellingen bewerken

  7. Bewerk de sectie Pod voor elke pod en voer de betreffende waarden voor dit netwerkbereik in.
    Optie Beschrijving
    FQDN voor clienttoegang De volledig gekwalificeerde domeinnaam (FQDN) van de server waarnaar clients worden geleid die toegang krijgen tot lokale rechten op deze pod, wanneer de aanvragen afkomstig zijn uit dit netwerkbereik. Deze waarde kan de FQDN voor een Horizon-verbindingsserver, -beveiligingsserver, load balancer of reverse proxy zijn.

    Bijvoorbeeld: internallb.example.com

    De FQDN voor clienttoegang voor een pod wordt gebruikt om bronnen met lokale rechten via de pod te starten.

    Poort De serverpoort.
    Artefact inpakken in JWT Zie Horizon-bronnen starten via validerende gateways.
    Doelgroep in JWT Zie Horizon-bronnen starten via validerende gateways.
  8. Bewerk de sectie CPA-federatie voor elke podfederatie en voer de juiste waarden voor dit netwerkbereik in.
    Optie Beschrijving
    FQDN voor clienttoegang De volledig gekwalificeerde domeinnaam (FQDN) van de server waarnaar clients worden geleid die toegang krijgen tot globale rechten op deze podfederatie, wanneer de aanvragen afkomstig zijn uit dit netwerkbereik. Standaard is deze waarde de globale load balancer van de implementatie van de podfederatie.

    Bijvoorbeeld: globallb.example.com

    De FQDN voor clienttoegang voor een podfederatie wordt gebruikt om bronnen met globale rechten te starten.

    Poort De serverpoort.
    Artefact inpakken in JWT Wanneer de VMware Identity Manager-service is geïntegreerd met een validerende gateway, zoals F5, moet deze optie worden ingeschakeld om Horizon-bronnen te verifiëren die aan gebruikers zijn toegewezen. Zie Horizon-bronnen starten via validerende gateways.
    Doelgroep in JWT Zie Horizon-bronnen starten via validerende gateways.
  9. Klik op Opslaan.
  10. Herhaal deze stappen om indien nodig de andere netwerkbereiken te bewerken.
    Controleer of voor elk netwerkbereik in uw omgeving een FQDN voor clienttoegang is ingesteld. Als voor een netwerkbereik de FQDN voor clienttoegang ontbreekt, kunnen gebruikers die via dat netwerkbereik toegang hebben tot bronnen, hun desktops en applicaties niet starten.
  11. Klik op Voltooien op de pagina Netwerkbereiken.