В VMware Identity Manager можно добавить несколько модулей View. После добавления модулей настройте для них URL-адреса клиентского доступа.
Об этой задаче
На странице «Пулы View» консоли администрирования VMware Identity Manager необходимо добавить модули View. На эту страницу в любое время можно вернуться, чтобы изменить конфигурацию View либо добавить или удалить модули View.
Необходимые условия
Для каждого модуля View необходимы учетные данные пользователя с ролью администратора.
Процедура
- Войдите в консоль администрирования VMware Identity Manager.
- Откройте вкладку Каталог.
- Щелкните Управление типами ресурсов, а затем — элемент Приложение View.
- Установите флажок Включить пулы View.
- Щелкните Добавить модуль View для каждого модуля View, который необходимо добавить.
- Предоставьте определенные сведения о конфигурации каждого модуля View.
Сервер подключений
Введите полное доменное имя узла экземпляра Сервер подключений Horizon, например connectionserver.example.com. Доменное имя должно полностью совпадать с доменным именем, к которому присоединен экземпляр Сервер подключений Horizon.
Имя пользователя
Введите имя пользователя администратора для этого модуля View. У пользователя должна быть роль администратора во View.
Пароль
Введите пароль администратора для этого модуля View.
Использование проверки подлинности с помощью смарт-карты со сторонним поставщиком удостоверений
Установите флажок, если пользователи для входа в этот модуль View используют проверку подлинности с помощью смарт-карты вместо паролей.
Единый вход True SSO включен в Horizon View
Этот параметр применим только к версиям Horizon, которые поддерживают технологию единого входа True SSO.
Если единый вход True SSO в среде View настроен, пользователям не требуется пароль для входа в систему на виртуальных компьютерах Windows. Тем не менее, если пользователи выполняют вход в VMware Identity Manager с использованием метода проверки подлинности без пароля, например SecurID, когда они запускают свои виртуальные компьютеры Windows, они получают запрос на ввод пароля. Этот параметр можно выбрать, чтобы предотвратить отображение диалогового окна для ввода пароля пользователя в этом сценарии.
Синхронизировать локальные права
Если для модуля настроены локальные права, выберите этот параметр.
- В раскрывающемся списке Тип развертывания выберите способ предоставления пользователям доступа к ресурсам View на пользовательском портале.
При активации пользователем — ресурсы View добавляются на страницу «Каталог» в Workspace ONE. Чтобы использовать ресурс, пользователям необходимо переместить ресурс со страницы «Каталог» на страницу «Средство запуска».
Автоматически — ресурсы View добавляются непосредственно на страницу «Средство запуска» на портале Workspace ONE, чтобы пользователи могли сразу их использовать.
Выбранный здесь тип развертывания — это глобальный параметр, который распространяется на все права пользователей для всех ресурсов в интеграции View. Тип развертывания можно изменить для отдельных пользователей или групп на ресурс на странице «Права» ресурса.
Для параметра При активации пользователем рекомендуется настроить глобальный тип развертывания. После этого можно изменить настройку для определенных пользователей или групп на ресурс.
Дополнительные сведения о настройке типа развертывания см. в разделе Установка типа развертывания для прав View.
- Установите флажок Не синхронизировать повторяющиеся приложения, чтобы предотвратить синхронизацию повторяющихся приложений с нескольких серверов.
Когда развертывание VMware Identity Manager выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если выбрать этот параметр, пулы виртуальных компьютеров или приложений не будут повторяться в каталоге VMware Identity Manager.
- Установите флажок Настройка сервера подключений 5.x, если на этой странице настроен хотя бы один сервер подключений View версии 5.x.
При выборе этого параметра подключается альтернативный способ синхронизации ресурсов, необходимый для View 5.x.
Примечание:Если выбрать параметр Выполнить синхронизацию каталогов, параметр Настройка сервера подключений 5.x также выбирается автоматически, так как для обоих параметров используется альтернативный способ синхронизации ресурсов.
- Установите флажок Выполнить синхронизацию каталогов, чтобы в ходе синхронизации View выполнялась синхронизация каталогов, если в каталоге VMware Identity Manager отсутствуют какие-либо пользователи или группы, у которых есть права на использование пулов View в экземплярах сервера подключений View.
Параметр «Выполнить синхронизацию каталогов» не применяется к федерации модулей архитектуры Cloud Pod. Если пользователи и группы с глобальными правами отсутствуют в каталоге VMware Identity Manager, синхронизация каталога не запускается.
Управление пользователями и группами, синхронизированными таким образом, осуществляется точно так же, как и управление любыми другими пользователями, добавляемыми при синхронизации каталогов VMware Identity Manager.
Важно:При использовании параметра «Выполнить синхронизацию каталогов» синхронизация длится дольше.
Примечание:При выборе этого параметра также автоматически выбирается параметр Настройка сервера подключений 5.x, так как для обоих параметров используется альтернативный способ синхронизации ресурсов.
- В раскрывающемся списке Выберите частоту синхронизации пулов View выберите частоту синхронизации с сервером подключений View.
Можно настроить регулярное расписание синхронизации или выбрать синхронизацию вручную. Если выбрать параметр Вручную, при каждом изменении ресурсов или прав необходимо будет вернуться на эту страницу и нажать кнопку Синхронизировать.
- В раскрывающемся списке Выберите клиент для запуска по умолчанию выберите клиент по умолчанию для запуска приложений и виртуальных компьютеров View.
Параметр
Описание
Отсутствует
На уровне администратора не задан параметр по умолчанию. Если для этого параметра выбрано значение Нет и настройка конечного пользователя также не задана, то для определения способа запуска виртуального компьютера или приложения используется параметр View Протокол отображения по умолчанию.
Браузер
Виртуальные компьютеры и приложения View по умолчанию запускаются в веб-браузере. Если заданы параметры конечного пользователя, они переопределяют эту настройку.
Клиент
Виртуальные компьютеры и приложения View по умолчанию запускаются в Horizon Client. Если заданы параметры конечного пользователя, они переопределяют эту настройку.
Эта настройка применяется для всех пользователей и ресурсов в интеграции View.
К параметрам клиента для запуска по умолчанию применяется следующий порядок приоритетности (по убыванию):
Параметр конечного пользователя, заданный на портале Workspace ONE. Этот параметр недоступен в приложениях Workspace ONE.
Настройка администратора Выберите клиент для запуска по умолчанию, заданная на странице «Пулы View» в консоли администрирования VMware Identity Manager.
Настройка Horizon View Удаленный протокол отображения > Протокол отображения по умолчанию для пула виртуальных компьютеров или приложений, заданная в Horizon Administrator. Например, если для протокола отображения задано значение PCoIP, то виртуальный компьютер или приложение запускается в Horizon Client.
- Нажмите кнопку Сохранить.
- Нажмите кнопку Синхронизировать.
Каждый раз при изменении параметров в View, например добавлении прав или пользователя, требуется выполнить синхронизацию, чтобы распространить изменения на VMware Identity Manager.
- Настройте URL-адреса клиентского доступа для модулей View.
- Откройте вкладку Управление учетными данными и доступом и щелкните Настройка.
- Щелкните Сетевые диапазоны.
- Выберите сетевой диапазон.
- На странице «Изменить сетевой диапазон» в разделе Сегмент View введите имя узла с URL-адресами клиентского доступа модуля View и номер порта для этого сетевого диапазона.
- В разделе Диапазоны IP-адресов необходимо указать диапазоны IP-адресов, к которым следует применить параметры.
- Нажмите кнопку Сохранить.