建立網路範圍,以定義使用者可以從中登入的 IP 位址。將建立的網路範圍新增至特定身分識別提供者執行個體及存取原則規則。
執行這項作業的原因和時機
系統會建立一個名為 ALL RANGES 的網路範圍做為預設值。此網路範圍包括網際網路上可用的每個 IP 位址 (0.0.0.0 到 255.255.255.255)。如果部署中只有單一身分識別提供者執行個體,您可以變更 IP 位址範圍,並新增其他範圍,以在預設網路範圍中排除或包含特定 IP 位址。您可以建立包括適用於特定用途之特定 IP 位址的其他網路範圍。
備註︰
預設網路範圍 ALL RANGES 及其說明「所有範圍的網路」均可編輯。使用 [網路範圍] 頁面上的編輯功能,即可編輯名稱及說明,包括將文字變更為不同語言。
先決條件
根據網路拓撲定義 VMware Identity Manager 部署的網路範圍。
在服務中啟用 View 時,您可以根據網路範圍來指定 View URL。若要在啟用 View 模組時新增網路範圍,請記下 Horizon Client 存取 URL 和網路範圍的連接埠號碼。如需詳細資訊,請參閱 View 說明文件。
請參閱《在 VMware Identity Manager 中設定資源》的〈提供 View 桌面平台集區和應用程式的存取權〉章節。
程序
下一步
將每個網路範圍與身分識別提供者執行個體相關聯。
視情況將網路範圍與存取原則規則相關聯。請參閱管理存取原則。