Configureer Horizon-pods en -podfederaties in de VMware Identity Manager-console om bronnen en rechten naar de VMware Identity Manager-service te synchroniseren.

Om de pods en podfederaties te configureren, maakt u een of meer verzamelingen van virtuele apps op de pagina Catalogus > Virtuele apps en voert u configuratiegegevens in zoals de Horizon Connection Servers waarvan u resources en rechten wilt synchroniseren, gegevens van de podfederatie, de VMware Identity Manager Connector die u wilt gebruiken voor synchronisatie, en beheerdersinstellingen, zoals de standaardclient voor starten.

U kunt alle Horizon-pods en -podfederaties toevoegen aan één verzameling of u kunt meerdere verzamelingen maken, afhankelijk van uw behoeften. U kunt er bijvoorbeeld voor kiezen om afzonderlijke verzamelingen te maken voor elke podfederatie of elke pod om het beheer te vereenvoudigen en de synchronisatietaken te verdelen over meerdere connectoren. Of u kunt ervoor kiezen om alle pods en podfederaties toe te voegen aan één verzameling voor testdoeleinden en een andere identieke verzameling te gebruiken voor uw productieomgeving.

Nadat u de pods hebt toegevoegd, configureert u URL's voor clienttoegang voor specifieke netwerkbereiken.
Belangrijk: Als u instellingen of een SAML-configuratie op de Horizon-server wijzigt, moet u de pagina met virtuele apps van Horizon in de VMware Identity Manager-console bewerken en op Opslaan klikken om de laatste Horizon-instellingen in de VMware Identity Manager-service bij te werken.

Voorwaarden

Procedure

  1. Meld u aan bij de VMware Identity Manager-console.
  2. Selecteer het tabblad Catalogus > Virtuele apps en klik vervolgens op Configuratie van virtuele apps.
  3. Klik op Virtuele apps toevoegen en selecteer Horizon View op locatie.
  4. Voer een unieke naam voor de verzameling in.
  5. Selecteer de connector waarmee u de bronnen op deze locatie wilt synchroniseren, uit de vervolgkeuzelijst Synchronisatieconnectoren.

    Als u meerdere connectoren hebt ingesteld voor hoge beschikbaarheid, klikt u op Connector toevoegen en selecteert u de andere connectoren. De volgorde waarin de connectoren worden vermeld, bepaalt de failovervolgorde.

  6. In het gedeelte Horizon-pods geeft u de configuratiegegevens op voor de Horizon-pods die u aan deze verzameling toevoegt.
    Verbindingsserver Voer de volledig gekwalificeerde hostnaam van de Horizon-verbindingsserver-instantie in, bijvoorbeeld verbindingsserver.example.com. De domeinnaam moet identiek zijn aan de domeinnaam waaraan u de Horizon-verbindingsserver-instantie hebt toegevoegd.
    Gebruikersnaam Voer de gebruikersnaam van de beheerder in voor de pod. De gebruiker moet de beheerdersrol in Horizon hebben.
    Wachtwoord Voer het wachtwoord van de beheerder in voor de pod.
    Smartcardverificatie Als gebruikers in plaats van wachtwoorden smartcardverificatie gebruiken om zich aan te melden bij de pod, schakelt u het selectievakje in.
    True SSO ingeschakeld

    Selecteer deze optie als True SSO is ingeschakeld in Horizon. Deze optie is alleen van toepassing op versies van Horizon die de functie True SSO ondersteunen.

    Wanneer True SSO in Horizon is ingeschakeld, hebben gebruikers geen wachtwoord nodig om zich aan te melden op hun Windows-computers. Als gebruikers echter zijn aangemeld op de VMware Identity Manager met behulp van een verificatiemethode zonder wachtwoord, zoals SecurID, wanneer ze hun Windows-desktops opstarten, worden ze om een wachtwoord gevraagd. U kunt deze optie selecteren om te voorkomen dat in dat scenario een wachtwoorddialoogvenster wordt weergegeven aan gebruikers.

    Lokale rechten synchroniseren Als lokale rechten zijn geconfigureerd voor de pod, selecteert u deze optie.
    Bijvoorbeeld:
    pods toevoegen

  7. Als u meerdere pods wilt toevoegen aan de verzameling, klikt u op Pod toevoegen en voert u de configuratiegegevens voor elke pod in.
  8. Volg deze stappen om een podfederatie toe te voegen.
    1. Vink het selectievakje Inschakelen aan in het gedeelte Architectuurconfiguratie voor Horizon Cloud-pods.
    2. Voer de configuratiegegevens van de podfederatie in.
      Optie Beschrijving
      Federatienaam De naam van de podfederatie.
      Horizon-pods toevoegen Selecteer alle pods die bij de podfederatie horen. De lijst bevat alle pods die u heeft toegevoegd aan de verzameling.

      Selecteer elke pod en klik op Toevoegen aan lijst.

      Geselecteerde pods U kunt de volgorde van de pods wijzigen of ze verwijderen.
      URL openen De algemene start-URL die moet worden gebruikt om desktops of applicaties met algemene rechten te starten. Bijvoorbeeld: federationA.example.com.

      De start-URL is doorgaans de URL van de algemene load balancer van de podfederatie. U kunt de start-URL voor de specifieke netwerkbereiken later in het configuratieproces wijzigen.

    3. Als u een andere podfederatie wilt toevoegen, klikt u op Federatie toevoegen en voert u de configuratiegegevens in.
    Opmerking: Selecteer deze optie niet als de verzameling alleen individuele Horizon-pods bevat die geen deel uitmaken van een podfederatie.
    Bijvoorbeeld:
    podfederatie toevoegen

  9. Selecteer Dubbele applicaties niet synchroniseren om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd.
    Wanneer VMware Identity Manager in meerdere datacentra is geïmplementeerd, worden dezelfde bronnen in de meerdere datacentra ingesteld. Wanneer u deze optie selecteert, voorkomt u dat desktop- of applicatiepools in uw VMware Identity Manager-catalogus worden gedupliceerd.
  10. Schakel het selectievakje Horizon-verbindingsserver 5.x configureren in als u een View-verbindingsserver 5 configureert.x instanties.

    Door deze optie te selecteren, beschikt u over een alternatieve manier om bronnen te synchroniseren, die is vereist voor View 5.x.

    Opmerking: Als u de optie Directorysynchronisatie uitvoeren selecteert, wordt ook de optie Horizon-verbindingsserver 5.x configureren automatisch geselecteerd omdat beide gebruikmaken van de alternatieve manier om bronnen te synchroniseren.
  11. Schakel het selectievakje Directorysynchronisatie uitvoeren in als u de directory wilt synchroniseren als onderdeel van de resourcesynchronisatie, en gebruikers en groepen met rechten voor Horizon-pools in de instanties van de Horizon Connection Server ontbreken in de VMware Identity Manager-directory.

    De optie Directorysynchronisatie uitvoeren is niet van toepassing op podfederaties. Als gebruikers en groepen met algemene rechten ontbreken in de VMware Identity Manager-directory, kan de directorysynchronisatie niet worden ingeschakeld.

    Gebruikers en groepen die via dit proces worden gesynchroniseerd, kunnen worden beheerd zoals alle andere gebruikers die zijn toegevoegd door VMware Identity Manager-directorysynchronisatie.

    Belangrijk: Het synchroniseren neemt meer tijd in beslag wanneer u de optie Directorysynchronisatie uitvoeren gebruikt.
    Opmerking: Wanneer deze optie is geselecteerd, wordt automatisch ook de optie Horizon-verbindingsserver 5.x configureren geselecteerd, omdat beide opties gebruikmaken van een alternatieve manier om bronnen te synchroniseren.
  12. Selecteer in het vervolgkeuzemenu Standaardclient voor starten de standaardclient waarin u Horizon-applicaties of -desktops wilt starten.
    Optie Beschrijving
    GEEN Er wordt geen standaardvoorkeur ingesteld op beheerdersniveau. Als deze optie is ingesteld op Geen en er ook geen eindgebruikersvoorkeur is ingesteld, wordt de Horizon-instelling Default display protocol (Standaardweergaveprotocol) gebruikt om te bepalen hoe de desktop of applicatie moet worden gestart.
    BROWSER Horizon-desktops en -applicaties worden standaard gestart in een webbrowser. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.
    SYSTEEMEIGEN Horizon-desktops en -applicaties worden standaard gestart in de Horizon Client. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Deze instelling is van toepassing op alle bronnen in deze verzameling.

    De volgende volgorde van prioriteit (gerangschikt van hoog naar laag) bepaalt de gebruikte instelling voor de standaardclient:

    1. De voorkeursinstelling van de eindgebruiker, ingesteld in de Workspace ONE-portal. Deze optie is niet beschikbaar in de Workspace ONE-app.
    2. Beheerdersinstelling Standaardclient voor starten voor de verzameling, ingesteld in de VMware Identity Manager-console.
    3. De Horizon-instelling Remote Display Protocol (Extern weergaveprotocol) > Default display protocol (Standaardweergaveprotocol) voor de desktop- of applicatiepool, ingesteld in Horizon Administrator. Bijvoorbeeld: als het weergaveprotocol is ingesteld op PCoIP, wordt de applicatie gestart in de Horizon Client.
  13. Selecteer in het vervolgkeuzemenu Synchronisatiefrequentie hoe vaak u de bronnen in deze verzameling wilt synchroniseren.
    U kunt een planning voor regelmatig synchroniseren instellen, of u kunt handmatig synchroniseren. Als u Handmatig selecteert, klikt u op Synchroniseren op de pagina Configuratie van virtuele apps nadat u de verzameling hebt ingesteld en telkens wanneer uw View-bronnen of -rechten worden gewijzigd.
  14. Selecteer in het vervolgkeuzemenu Activeringsbeleid op welke manier Horizon-bronnen beschikbaar worden gesteld voor gebruikers in Workspace ONE.
    Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen toegevoegd aan de pagina Catalogus. Gebruikers kunnen de bronnen op de pagina Catalogus gebruiken of ze verplaatsen naar de pagina Bladwijzers. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.

    Het activeringsbeleid dat u op deze pagina selecteert, is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor afzonderlijke gebruikers of groepen per bron aanpassen, via de applicatie of de pagina Rechten van de desktop.

    U wordt aanbevolen het activeringsbeleid voor de verzameling in te stellen op Door gebruiker geactiveerd als u van plan bent een goedkeuringswerkstroom in te stellen.

  15. Klik op Opslaan.
    De verzameling is gemaakt en wordt weergegeven op de pagina Configuratie van virtuele apps. De bronnen in de verzameling zijn nog niet gesynchroniseerd.
  16. Klik op Synchroniseren op de pagina Configuratie van virtuele apps als u de bronnen in de verzameling naar VMware Identity Manager wilt synchroniseren.
    Telkens wanneer u instellingen in Horizon wijzigt, zoals het toevoegen van een recht of een gebruiker, is een synchronisatie vereist om de wijzigingen toe te passen in VMware Identity Manager.
  17. Configureer de clienttoegang-URL's voor de pods en podfederaties.
    U past de URL's voor specifieke netwerkbereiken aan. Verschillende start-URL's worden bijvoorbeeld standaard ingesteld voor interne en externe toegang.
    1. Controleer uw netwerkbereiken en maak zo nodig nieuwe.
      • Klik op het tabblad Identiteits- en toegangsbeheer > Beleidsregels.
      • Klik op Netwerkbereiken.
      • Controleer de netwerkbereiken en klik op Netwerkbereik toevoegen om zo nodig nieuwe bereiken toe te voegen.
    2. Klik op het tabblad Catalogus > Virtuele apps en klik vervolgens op Instellingen voor virtuele app.
    3. Klik op Netwerkinstellingen.
    4. Selecteer het netwerkbereik dat u wilt configureren.
      Het gedeelte CPA-federatie weergeven bevat de algemene start-URL van de podfederaties die u heeft toegevoegd aan de verzameling. Het gedeelte View-pods bevat alle View-pods die u heeft toegevoegd aan de verzameling waarvoor de optie Lokale rechten synchroniseren is geselecteerd.

      netwerkbereiken

    5. Voor de globale start-URL specificeert u in het gedeelte CPA-federatie weergeven de volledig gekwalificeerde domeinnaam van de server waarnaar startverzoeken voor globale rechten die afkomstig zijn van dit netwerkbereik moeten worden verzonden. Standaard is dit de globale load balancer-URL van de View pod-federatie-implementatie.

      Bijvoorbeeld: lb.example.com

      De globale start-URL wordt gebruikt om bronnen met globale rechten te starten.

    6. Voor elke pod geeft u in het gedeelte View-pod de volledig gekwalificeerde domeinnaam van de server op waarnaar startverzoeken voor lokale rechten die afkomstig zijn van dit netwerkbereik, moeten worden verzonden. U kunt een instantie van een Horizon-verbindingsserver, een load balancer of een beveiligingsserver opgeven. Wanneer u bijvoorbeeld een bereik voor interne toegang bewerkt, geeft u de interne load balancer voor de pod op.

      Bijvoorbeeld: lb.example.com

      De client-toegang URL wordt gebruikt om bronnen met lokale rechten via de pod te starten.

      Opmerking: Zie Horizon-bronnen starten via validerende gateways voor informatie over de opties Artefact inpakken in JWT en Doelgroep in JWT.
    7. Klik op Voltooien.
    Zie ook URL's voor toegang voor meerdere clienten voor aangepaste netwerkbereiken inschakelen.