Чтобы добавить федерацию модулей, сначала необходимо добавить все модули, принадлежащие федерации, затем добавить сведения о федерации модулей, указать URL-адрес глобального запуска для предоставления глобальных прав, синхронизировать права и задать URL-адреса клиентского доступа для определенных диапазонов сетевых адресов.

Необходимые условия

Процедура

  1. В консоли администрирования выберите вкладку Каталог.
  2. Щелкните Управление настольными приложениями и выберите элемент Приложение View.
  3. На вкладке Модули и синхронизация установите флажок Включить пулы View, если он еще не установлен.

    Включить пулы View


  4. Добавьте по отдельности все модули View, которые являются частью федерации облачных модулей.
    1. Предоставьте сведения о модулях View.

      Параметр

      Описание

      Сервер подключений

      Введите полное доменное имя экземпляра Сервер подключений Horizon, например pod5server.example.com. Доменное имя должно соответствовать доменному имени, к которому присоединен экземпляр Сервер подключений Horizon.

      Имя пользователя

      Имя администратора модуля. У пользователя должна быть роль администратора во View.

      Пароль

      Пароль администратора модуля.

      Проверка подлинности с помощью смарт-карты в системе стороннего поставщика удостоверений

      Установите флажок, если при входе в этот модуль View используется проверка подлинности пользователей с помощью смарт-карты вместо паролей.

      Единый вход True SSO включен в Horizon View

      Этот параметр применим только к версиям Horizon, которые поддерживают технологию единого входа True SSO.

      Если единый вход True SSO в среде View настроен, пользователям не требуется пароль для входа в систему на виртуальных компьютерах Windows. Тем не менее, если пользователи выполняют вход в VMware Identity Manager с использованием метода проверки подлинности без пароля, например SecurID, когда они запускают свои виртуальные компьютеры Windows, они получают запрос на ввод пароля. Этот параметр можно выбрать, чтобы предотвратить отображение диалогового окна для ввода пароля пользователя в этом сценарии.

      Синхронизировать локальные права

      Если для модуля настроены локальные права, установите этот флажок.

      Пример:



      Модуль View


    2. Щелкните Добавить модуль View и добавьте следующий модуль.
    3. Повторяйте эти действия до тех пор, пока в федерацию не будут добавлены все модули.
  5. Нажмите кнопку Сохранить.

    В каждом модуле отображаются реплицированные серверы.

  6. Выберите вкладку Федерация и установите флажок Включить федерации CPA.

    Вкладка «Федерация»


  7. Введите имя федерации облачных модулей в поле Имя федерации.
  8. В поле URL-адрес запуска введите URL-адрес глобального запуска, который будет использоваться для запуска виртуальных компьютеров и приложений с глобальным уровнем прав. Например, federationA.example.com.

    URL-адрес запуска — это, как правило, URL-адрес глобальной подсистемы балансировки нагрузки, использующейся федерацией облачных модулей. URL-адрес запуска для конкретных диапазонов сетевых адресов можно задать позже в процессе настройки.

  9. Выберите модуль, принадлежащий федерации облачных модулей.
    Все модули, добавленные на вкладке Модули и синхронизация, перечислены в раскрывающемся списке.

    Страница «Федерация»


  10. Щелкните Добавить модуль и по отдельности выберите все модули, которые являются частью федерации облачных модулей.
  11. Нажмите кнопку Сохранить.
  12. Щелкните вкладку Модули и синхронизация, перейдите к нижней части страницы и установите параметры развертывания и синхронизации для своей конфигурации.

    Параметр

    Описание

    Тип развертывания

    Выберите способ предоставления пользователям ресурсов View.

    • При активации пользователем — VMware Identity Managerресурсы View добавляются на страницу «Каталог» в Workspace ONE. Чтобы использовать ресурс, пользователям необходимо переместить ресурс со страницы «Каталог» на страницу «Средство запуска».

    • Автоматически — VMware Identity Managerресурсы добавляются непосредственно на страницу «Средство запуска», чтобы пользователи могли сразу их использовать.

    Выбранный здесь тип развертывания — это глобальный параметр, который распространяется на все права пользователей для всех ресурсов в интеграции View. Тип развертывания можно изменить для отдельных пользователей или групп на ресурс на странице «Права» ресурса.

    Для параметра При активации пользователем рекомендуется настроить глобальный тип развертывания. После этого можно изменить настройку для определенных пользователей или групп на ресурс.

    Дополнительные сведения о настройке типа развертывания см. в разделе Установка типа развертывания для прав View.

    Не синхронизировать повторяющиеся приложения

    Выберите этот параметр, если необходимо предотвратить синхронизацию повторяющихся приложений с нескольких серверов. Когда развертывание VMware Identity Manager выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если выбрать этот параметр, пулы виртуальных компьютеров или приложений не будут повторяться в каталоге VMware Identity Manager.

    Настройка сервера подключений 5.x

    Установите этот флажок, если на этой странице настроен хотя бы один сервер подключений View версии 5.x.

    При выборе этого параметра подключается альтернативный способ синхронизации ресурсов, необходимый для View 5.x.

    Примечание:

    Если выбрать параметр Выполнить синхронизацию каталогов, параметр Настройка сервера подключений 5.x также выбирается автоматически, так как для обоих параметров используется альтернативный способ синхронизации ресурсов.

    Выполнить синхронизацию каталогов

    Установите этот флажок, если необходимо, чтобы в ходе синхронизации View выполнялась синхронизация каталогов, если в каталоге VMware Identity Manager отсутствуют какие-либо пользователи или группы, у которых есть права на использование пулов View в экземплярах Сервер подключений Horizon.

    Вариант «Выполнить синхронизацию каталогов» применяется только для локальных прав. В случае глобальных прав он неприменим. Если пользователи и группы с глобальными правами отсутствуют в каталоге VMware Identity Manager, синхронизация каталога не запускается.

    Управление пользователями и группами, синхронизированными таким образом, осуществляется точно так же, как и управление любыми другими пользователями, добавляемыми при синхронизации каталогов VMware Identity Manager.

    Важно:

    При использовании параметра «Выполнить синхронизацию каталогов» синхронизация длится дольше.

    Примечание:

    При выборе этого параметра также автоматически выбирается параметр Настройка сервера подключений 5.x, так как для обоих параметров используется альтернативный способ синхронизации ресурсов.

    Выберите частоту синхронизации пулов View

    Выберите необходимую частоту синхронизации ресурсов и прав View. Можно настроить регулярное расписание синхронизации или выбрать синхронизацию вручную. Если выбрать параметр Вручную, при каждом изменении ресурсов или прав необходимо будет вернуться на эту страницу и нажать кнопку Синхронизировать.

    Выберите клиент для запуска по умолчанию

    Выберите клиент по умолчанию для запуска приложений или виртуальных компьютеров View.

    Параметр

    Описание

    Нет

    На уровне администратора не задан параметр по умолчанию. Если для этого параметра выбрано значение Нет и настройка конечного пользователя также не задана, то для определения способа запуска виртуального компьютера или приложения используется параметр View Протокол отображения по умолчанию.

    Браузер

    Виртуальные компьютеры и приложения View по умолчанию запускаются в веб-браузере. Если заданы параметры конечного пользователя, они переопределяют эту настройку.

    Клиент

    Виртуальные компьютеры и приложения View по умолчанию запускаются в Horizon Client. Если заданы параметры конечного пользователя, они переопределяют эту настройку.

    Эта настройка применяется для всех пользователей и ресурсов в интеграции View.

    К параметрам клиента для запуска по умолчанию применяется следующий порядок приоритетности (по убыванию):

    1. Параметр конечного пользователя, заданный на портале Workspace ONE. Этот параметр недоступен в приложениях Workspace ONE.

    2. Настройка администратора Выберите клиент для запуска по умолчанию, заданная на странице «Пулы View» в консоли администрирования VMware Identity Manager.

    3. Настройка Horizon View Удаленный протокол отображения > Протокол отображения по умолчанию для пула виртуальных компьютеров или приложений, заданная в Horizon Administrator. Например, если для протокола отображения задано значение PCoIP, то виртуальный компьютер или приложение запускается в Horizon Client.

  13. Нажмите кнопку Сохранить.
  14. Нажмите кнопку Синхронизировать.

    Каждый раз при изменении сведений в View, например добавлении прав или пользователя, требуется выполнить синхронизацию, чтобы распространить изменения на VMware Identity Manager.

  15. В правом верхнем углу страницы щелкните Консоль администратора.
  16. Выберите вкладку Управление учетными данными и доступом и щелкните Настройка в правой части страницы.
  17. Откройте вкладку Сетевые диапазоны.
  18. Настройте URL-адреса запуска для конкретных диапазонов сетевых адресов. Например, различные URL-адреса запуска обычно устанавливаются для внутреннего и внешнего доступа.
    1. Выберите сетевой диапазон. Можно выбрать имеющийся диапазон сетевых адресов или создать новый. Также можно изменить диапазон сетевых адресов по умолчанию с именем ВСЕ ДИАПАЗОНЫ.
      Откроется страница «Изменить сетевой диапазон». В разделе Федерация CPA View указан URL-адрес глобального запуска для федерации модулей, добавленной на вкладке Федерация. Если добавлено несколько федераций модулей, приводится полный список. На вкладке Модули и синхронизация в разделе Модуль View перечислены все модули View, в которых задан параметр Синхронизация локальных прав.

      Страница «Сетевой диапазон»


    2. В разделе Федерация CPA View в качестве URL-адреса глобального запуска необходимо указать полное доменное имя сервера, на который будут отправляться запросы на запуск объектов с глобальными правами, поступающие из этого диапазона сетевых адресов. Как правило, это URL-адрес глобальной подсистемы балансировки нагрузки, используемой в развертывании федерации модулей View.

      Например, lb.example.com.

      URL-адрес глобального запуска используется для запуска ресурсов с правами глобального уровня.

    3. В разделе Модуль View для каждого экземпляра модуля View необходимо указать полное доменное имя сервера, на который будут отправляться запросы на запуск объектов с локальными правами, поступающие из этого диапазона сетевых адресов. Можно указать экземпляр сервера подключений View, подсистему балансировки нагрузки или сервер безопасности. Например, если редактируется диапазон для внутреннего доступа, для модуля необходимо указать внутреннюю подсистему балансировки нагрузки.

      Например, lb.example.com.

      URL-адрес клиентского доступа используется для запуска ресурсов с локальными правами из данного модуля.