В VMware Identity Manager можно добавить несколько модулей View. После добавления модулей настройте для них URL-адреса клиентского доступа.

На странице «Пулы View» консоли администрирования VMware Identity Manager необходимо добавить модули View. На эту страницу в любое время можно вернуться, чтобы изменить конфигурацию View либо добавить или удалить модули View.

Необходимые условия

Для каждого модуля View необходимы учетные данные пользователя с ролью администратора.

Процедура

  1. Войдите в консоль администрирования VMware Identity Manager.
  2. Откройте вкладку Каталог.
  3. Щелкните Управление типами ресурсов, а затем — элемент Приложение View.
  4. Установите флажок Включить пулы View.
  5. Щелкните Добавить модуль View для каждого модуля View, который необходимо добавить.
  6. Предоставьте определенные сведения о конфигурации каждого модуля View.
    Сервер подключений Введите полное доменное имя узла экземпляра сервера подключений View, например viewconnectionserver.example.com. Доменное имя должно точно соответствовать доменному имени, к которому присоединен экземпляр сервера подключений View.
    Имя пользователя Введите имя пользователя администратора для этого модуля View. У пользователя должна быть роль администратора во View.
    Пароль Введите пароль администратора для этого модуля View.
    Использование проверки подлинности с помощью смарт-карты со сторонним поставщиком удостоверений Установите флажок, если пользователи для входа в этот модуль View используют проверку подлинности с помощью смарт-карты вместо паролей.
    Отменить вывод всплывающего окна пароля

    Этот параметр применим только к версиям Horizon, которые поддерживают технологию единого входа True SSO.

    Если единый вход True SSO в среде View настроен, пользователям не требуется пароль для входа в систему на виртуальных компьютерах Windows. Тем не менее, если пользователи выполняют вход в VMware Identity Manager с использованием метода проверки подлинности без пароля, например SecurID, когда они запускают свои виртуальные компьютеры Windows, они получают запрос на ввод пароля. Этот параметр можно выбрать, чтобы предотвратить отображение диалогового окна для ввода пароля пользователя в этом сценарии.

    Синхронизировать локальные права Если для модуля настроены локальные права, выберите этот параметр.
  7. В раскрывающемся списке Тип развертывания выберите способ предоставления пользователям доступа к ресурсам View на пользовательском портале.
    • При активации пользователем — ресурсы View добавляются на страницу «Каталог» на пользовательском портале. Чтобы использовать ресурс, пользователям необходимо переместить ресурс со страницы «Каталог» на страницу «Средство запуска».
    • Автоматически — ресурсы View добавляются непосредственно на страницу «Средство запуска» на пользовательском портале, чтобы пользователи могли сразу их использовать.

    Выбранный здесь тип развертывания — это глобальный параметр, который распространяется на все права пользователей для всех ресурсов в интеграции View. Тип развертывания можно изменить для отдельных пользователей или групп на ресурс на странице «Права» ресурса.

    Для параметра При активации пользователем рекомендуется настроить глобальный тип развертывания. После этого можно изменить настройку для определенных пользователей или групп на ресурс.

    Дополнительные сведения о настройке типа развертывания см. в разделе Установка типа развертывания для прав View.

  8. Установите флажок Не синхронизировать повторяющиеся приложения, чтобы предотвратить синхронизацию повторяющихся приложений с нескольких серверов.
    Когда развертывание VMware Identity Manager выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если выбрать этот параметр, пулы виртуальных компьютеров или приложений не будут повторяться в каталоге VMware Identity Manager.
  9. Установите флажок Настройка сервера подключений 5.x, если на этой странице настроен хотя бы один сервер подключений View версии 5.x.

    При выборе этого параметра подключается альтернативный способ синхронизации ресурсов, необходимый для View 5.x.

    Примечание: Если выбрать параметр Выполнить синхронизацию каталогов, параметр Настройка сервера подключений 5.x также выбирается автоматически, так как для обоих параметров используется альтернативный способ синхронизации ресурсов.
  10. Установите флажок Выполнить синхронизацию каталогов, чтобы в ходе синхронизации View выполнялась синхронизация каталогов, если в каталоге VMware Identity Manager отсутствуют какие-либо пользователи или группы, у которых есть права на использование пулов View в экземплярах сервера подключений View.

    Параметр «Выполнить синхронизацию каталогов» не применяется к федерации модулей архитектуры Cloud Pod. Если пользователи и группы с глобальными правами отсутствуют в каталоге VMware Identity Manager, синхронизация каталога не запускается.

    Управление пользователями и группами, синхронизированными таким образом, осуществляется точно так же, как и управление любыми другими пользователями, добавляемыми при синхронизации каталогов VMware Identity Manager.

    Важно!: При использовании параметра «Выполнить синхронизацию каталогов» синхронизация длится дольше.
    Примечание: При выборе этого параметра также автоматически выбирается параметр Настройка сервера подключений 5.x, так как для обоих параметров используется альтернативный способ синхронизации ресурсов.
  11. В раскрывающемся списке Выберите частоту синхронизации пулов View выберите частоту синхронизации с сервером подключений View.
    Можно настроить регулярное расписание синхронизации или выбрать синхронизацию вручную. Если выбрать параметр Вручную, при каждом изменении ресурсов или прав необходимо будет вернуться на эту страницу и нажать кнопку Синхронизировать.
  12. В раскрывающемся списке Выберите клиент для запуска по умолчанию выберите клиент по умолчанию для запуска приложений и виртуальных компьютеров View.
    Выберите элемент Браузер для запуска ресурсов в веб-браузере или Клиент для запуска ресурсов в Horizon Client.

    Этот параметр применяется ко всем пользователям и ресурсам в интеграции View. Конечные пользователи могут переопределить этот параметр при запуске виртуальных компьютеров и приложений View на портале Workspace ONE, выбрав параметр Запуск в браузере или Запуск в клиенте.

  13. Нажмите кнопку Сохранить.
  14. Нажмите кнопку Синхронизировать.
    Каждый раз при изменении сведений в View, например добавлении прав или пользователя, требуется выполнить синхронизацию, чтобы распространить изменения на VMware Identity Manager.
    Примечание: Каждый раз после нажатия кнопки Сохранить для сохранения настроек на этой странице необходимо нажать кнопку Синхронизировать, чтобы выполнить синхронизацию; в противном случае имеющиеся ресурсы не запустятся.
  15. Настройте URL-адреса клиентского доступа для модулей View.
    1. Откройте вкладку Управление учетными данными и доступом и щелкните Настройка.
    2. Щелкните Сетевые диапазоны.
    3. Выберите сетевой диапазон.
    4. На странице «Изменить сетевой диапазон» в разделе Сегмент View введите имя узла с URL-адресами клиентского доступа модуля View и номер порта для этого сетевого диапазона.
    5. В разделе Диапазоны IP-адресов необходимо указать диапазоны IP-адресов, к которым следует применить параметры.
    6. Нажмите кнопку Сохранить.
    См. также раздел Включение нескольких URL-адресов клиентского доступа для пользовательских диапазонов сетевых адресов.