Чтобы добавить федерацию модулей, сначала необходимо добавить все модули, принадлежащие федерации, затем добавить сведения о федерации модулей, указать URL-адрес глобального запуска для предоставления глобальных прав, синхронизировать права и задать URL-адреса клиентского доступа для определенных диапазонов сетевых адресов.

1. В консоли администрирования выберите вкладку Каталог.
2. Щелкните Управление настольными приложениями и выберите элемент Приложение View.
3. На вкладке Модули и синхронизация установите флажок Включить пулы View, если он еще не установлен.
   
   
   
   
4. Добавьте по отдельности все модули View, которые являются частью федерации облачных модулей.
   1. Предоставьте сведения о модулях View.

      Параметр	Описание
      Сервер подключений	Введите полное доменное имя экземпляра сервера подключений View, например pod5server.example.com. Доменное имя должно соответствовать доменному имени, к которому присоединен экземпляр сервера подключений View.
      Имя пользователя	Имя администратора модуля. У пользователя должна быть роль администратора во View.
      Пароль	Пароль администратора модуля.
      Проверка подлинности с помощью смарт-карты в системе стороннего поставщика удостоверений	Установите флажок, если при входе в этот модуль View используется проверка подлинности пользователей с помощью смарт-карты вместо паролей.
      Отменить вывод всплывающего окна пароля	Этот параметр применим только к версиям Horizon, которые поддерживают технологию единого входа True SSO. Если единый вход True SSO в среде View настроен, пользователям не требуется пароль для входа в систему на виртуальных компьютерах Windows. Тем не менее, если пользователи выполняют вход в VMware Identity Manager с использованием метода проверки подлинности без пароля, например SecurID, когда они запускают свои виртуальные компьютеры Windows, они получают запрос на ввод пароля. Этот параметр можно выбрать, чтобы предотвратить отображение диалогового окна для ввода пароля пользователя в этом сценарии.
      Синхронизировать локальные права	Если для модуля настроены локальные права, установите этот флажок.

      Пример:

      
      

      

      
      
   2. Щелкните Добавить модуль View и добавьте следующий модуль.
   3. Повторяйте эти действия до тех пор, пока в федерацию не будут добавлены все модули.
5. Нажмите кнопку Сохранить.
   В каждом модуле отображаются реплицированные серверы.
6. Выберите вкладку Федерация и установите флажок Включить федерации CPA.
   
   
   
   
7. Введите имя федерации облачных модулей в поле Имя федерации.
8. В поле URL-адрес запуска введите URL-адрес глобального запуска, который будет использоваться для запуска виртуальных компьютеров и приложений с глобальным уровнем прав. Например, federationA.example.com.
   URL-адрес запуска — это, как правило, URL-адрес глобальной подсистемы балансировки нагрузки, использующейся федерацией облачных модулей. URL-адрес запуска для конкретных диапазонов сетевых адресов можно задать позже в процессе настройки.
9. Выберите модуль, принадлежащий федерации облачных модулей.
   Все модули, добавленные на вкладке Модули и синхронизация, перечислены в раскрывающемся списке.
   

   

   
   
10. Щелкните Добавить модуль и по отдельности выберите все модули, которые являются частью федерации облачных модулей.
11. Нажмите кнопку Сохранить.
12. Щелкните вкладку Модули и синхронизация, перейдите к нижней части страницы и установите параметры развертывания и синхронизации для своей конфигурации.

    Параметр	Описание
    Тип развертывания	Выберите, каким образом будет предоставляться доступ к ресурсам View на пользовательском портале. При активации пользователем — VMware Identity Manager добавление ресурсов View на страницу «Каталог» на пользовательском портале. Чтобы использовать ресурс, пользователям необходимо переместить ресурс со страницы «Каталог» на страницу «Средство запуска». Автоматически — VMware Identity Manager добавляет ресурсы непосредственно на страницу «Средство запуска» на пользовательском портале, чтобы пользователи могли сразу их использовать. Выбранный здесь тип развертывания — это глобальный параметр, который распространяется на все права пользователей для всех ресурсов в интеграции View. Тип развертывания можно изменить для отдельных пользователей или групп на ресурс на странице «Права» ресурса. Для параметра При активации пользователем рекомендуется настроить глобальный тип развертывания. После этого можно изменить настройку для определенных пользователей или групп на ресурс. Дополнительные сведения о настройке типа развертывания см. в разделе Установка типа развертывания для прав View.
    Не синхронизировать повторяющиеся приложения	Выберите этот параметр, если необходимо предотвратить синхронизацию повторяющихся приложений с нескольких серверов. Когда VMware Identity Manager развертывается в нескольких центрах обработки данных, там также настраиваются одинаковые ресурсы. Если выбрать этот параметр, пулы виртуальных компьютеров или приложений не будут повторяться в каталоге VMware Identity Manager.
    Настройка сервера подключений 5.x	Установите этот флажок, если на этой странице настроен хотя бы один сервер подключений View версии 5.x. При выборе этого параметра подключается альтернативный способ синхронизации ресурсов, необходимый для View 5.x. Примечание: Если выбрать параметр Выполнить синхронизацию каталогов, параметр Настройка сервера подключений 5.x также выбирается автоматически, так как для обоих параметров используется альтернативный способ синхронизации ресурсов.
    Выполнить синхронизацию каталогов	Установите этот флажок, если необходимо, чтобы в ходе синхронизации View выполнялась синхронизация каталогов, если в каталоге VMware Identity Manager отсутствуют какие-либо пользователи или группы, у которых есть права на использование пулов View в экземплярах сервера подключений View. Вариант «Выполнить синхронизацию каталогов» применяется только для локальных прав. В случае глобальных прав он неприменим. Если пользователи и группы с глобальными правами отсутствуют в каталоге VMware Identity Manager, синхронизация каталога не запускается. Управление пользователями и группами, синхронизированными таким образом, осуществляется точно так же, как и управление любыми другими пользователями, добавляемыми при синхронизации каталогов VMware Identity Manager. Важно!: При использовании параметра «Выполнить синхронизацию каталогов» синхронизация длится дольше. Примечание: При выборе этого параметра также автоматически выбирается параметр Настройка сервера подключений 5.x, так как для обоих параметров используется альтернативный способ синхронизации ресурсов.
    Выберите частоту синхронизации пулов View	Выберите необходимую частоту синхронизации ресурсов и прав View. Можно настроить регулярное расписание синхронизации или выбрать синхронизацию вручную. Если выбрать параметр Вручную, при каждом изменении ресурсов или прав необходимо будет вернуться на эту страницу и нажать кнопку Синхронизировать.
    Выберите клиент для запуска по умолчанию	Выберите клиент по умолчанию для запуска приложений или виртуальных компьютеров View. Выберите элемент Браузер для запуска ресурсов в веб-браузере или Клиент для запуска ресурсов в Horizon Client. Этот параметр применяется ко всем пользователям и ресурсам в интеграции View. Конечные пользователи могут переопределить этот параметр при запуске виртуальных компьютеров и приложений View на портале Workspace ONE, выбрав параметр Запуск в браузере или Запуск в клиенте.

13. Нажмите кнопку Сохранить.
14. Нажмите кнопку Синхронизировать.
    Каждый раз при изменении сведений в View, например добавлении прав или пользователя, требуется выполнить синхронизацию, чтобы распространить изменения на VMware Identity Manager.

    Примечание: Каждый раз после нажатия кнопки Сохранить для сохранения настроек на этой странице необходимо нажать кнопку Синхронизировать, чтобы выполнить синхронизацию; в противном случае имеющиеся ресурсы не запустятся.
15. В правом верхнем углу страницы щелкните Консоль администратора.
16. Выберите вкладку Управление учетными данными и доступом и щелкните Настройка в правой части страницы.
17. Откройте вкладку Сетевые диапазоны.
18. Настройте URL-адреса запуска для конкретных диапазонов сетевых адресов. Например, различные URL-адреса запуска обычно устанавливаются для внутреннего и внешнего доступа.
    1. Выберите сетевой диапазон. Можно выбрать имеющийся диапазон сетевых адресов или создать новый. Также можно изменить диапазон сетевых адресов по умолчанию с именем ВСЕ ДИАПАЗОНЫ.
       Откроется страница «Изменить сетевой диапазон». В разделе Федерация CPA View указан URL-адрес глобального запуска для федерации модулей, добавленной на вкладке Федерация. Если добавлено несколько федераций модулей, приводится полный список. На вкладке Модули и синхронизация в разделе Модуль View перечислены все модули View, в которых задан параметр Синхронизация локальных прав.
       

       

       
       
    2. В разделе Федерация CPA View в качестве URL-адреса глобального запуска необходимо указать полное доменное имя сервера, на который будут отправляться запросы на запуск объектов с глобальными правами, поступающие из этого диапазона сетевых адресов. Как правило, это URL-адрес глобальной подсистемы балансировки нагрузки, используемой в развертывании федерации модулей View.

       Например, lb.example.com.

       URL-адрес глобального запуска используется для запуска ресурсов с правами глобального уровня.

    3. В разделе Модуль View для каждого экземпляра модуля View необходимо указать полное доменное имя сервера, на который будут отправляться запросы на запуск объектов с локальными правами, поступающие из этого диапазона сетевых адресов. Можно указать экземпляр сервера подключений View, подсистему балансировки нагрузки или сервер безопасности. Например, если редактируется диапазон для внутреннего доступа, для модуля необходимо указать внутреннюю подсистему балансировки нагрузки.

       Например, lb.example.com.

       URL-адрес клиентского доступа используется для запуска ресурсов с локальными правами из данного модуля.

    См. также раздел Включение нескольких URL-адресов клиентского доступа для пользовательских диапазонов сетевых адресов.