В рамках интеграции VMware Identity Manager и Horizon для сетевых диапазонов указываются полные доменные имена клиентского доступа, чтобы пользователи могли подключаться к соответствующему серверу на основе сетевого диапазона, с которого осуществляется доступ к ресурсам Horizon. При создании коллекции виртуальных приложений Horizon мастер направляет на страницу «Сетевые диапазоны», чтобы настроить эти сведения. После создания коллекции можно изменить полные доменные имена клиентского доступа в любое время.

При создании новых сетевых диапазонов в VMware Identity Manager следует соблюдать эту процедуру, чтобы добавить полные доменные имена клиентского доступа для модулей Horizon и их федераций в новые сетевые диапазоны.

Необходимые условия

Для этой процедуры требуется роль привилегированного администратора.

Процедура

  1. Выполните вход в консоль VMware Identity Manager.
  2. Выберите вкладку Каталог > Коллекции виртуальных приложений.
  3. Выберите коллекцию Horizon и щелкните Изменить сетевой диапазон.
  4. На странице «Сетевые диапазоны» выберите сетевой диапазон, который нужно изменить, или щелкните Создать сетевой диапазон, чтобы создать сетевой диапазон при необходимости.
  5. При создании нового сетевого диапазона введите его имя, описание (необязательно) и диапазон IP-адресов.
  6. Перейдите к разделам Модуль и Федерация CPA.

    В разделе «Модуль» перечислены все модули Horizon в коллекции, для которых включен параметр «Синхронизировать локальные назначения». В разделе «Федерация CPA» перечислены федерации модулей, имеющиеся в коллекции.



    изменение сетевого диапазона для параметров представления


  7. Измените сведения в разделе «Модуль» для каждого модуля и введите соответствующие значения для этого сетевого диапазона.

    Параметр

    Описание

    Полное доменное имя клиентского доступа

    Полное доменное имя сервера, на который будут перенаправляться клиенты, которым предоставлен доступ с локальными правами в этом модуле, когда запросы поступают с этого сетевого диапазона. В этом значении может быть указан сервер подключений Horizon, сервер безопасности, подсистема балансировки нагрузки или полное доменное имя обратного прокси-сервера.

    Например, internallb.example.com.

    Полное доменное имя клиентского доступа для модуля используется для запуска ресурсов с локальными правами из данного модуля.

    Порт

    Порт сервера.

    Артефакт для переноса в JWT

    См. раздел Запуск ресурсов Horizon через проверяемые шлюзы.

    Аудитория в JWT

    См. раздел Запуск ресурсов Horizon через проверяемые шлюзы.

  8. Измените сведения в разделе «Федерация CPA» для каждой федерации модулей и введите соответствующие значения для этого сетевого диапазона.

    Параметр

    Описание

    Полное доменное имя клиентского доступа

    Полное доменное имя сервера, на который будут перенаправляться клиенты, которым предоставлен доступ с глобальными правами в этой федерации модулей, когда запросы поступают с этого сетевого диапазона. Как правило, для этого значения используется глобальная подсистема балансировки нагрузки, применяемая в развертывании федерации модулей.

    Например, globallb.example.com.

    Полное доменное имя клиентского доступа для федерации модулей используется для запуска ресурсов с глобальными правами.

    Порт

    Порт сервера.

    Артефакт для переноса в JWT

    Если служба VMware Identity Manager интегрирована с проверяемым шлюзом, например F5, этот параметр должен быть включен для проверки подлинности ресурсов Horizon, назначенных пользователям. См. раздел Запуск ресурсов Horizon через проверяемые шлюзы.

    Аудитория в JWT

    См. раздел Запуск ресурсов Horizon через проверяемые шлюзы.

  9. Нажмите кнопку Сохранить.
  10. При необходимости повторите эти шаги, чтобы изменить другие сетевые диапазоны.

    Убедитесь в том, что для каждого диапазона сетевых адресов в среде содержится набор полных доменных имен клиентского доступа. Если в сетевом диапазоне отсутствует полное доменное имя клиентского доступа, пользователи, получающие доступ к ресурсам через этот сетевой диапазон, не смогут запускать свои настольные компьютеры и приложения.

  11. На странице «Сетевые диапазоны» щелкните Готово.