您可以新增多個 View 網繭至 VMware Identity Manager。在您新增網繭後,請為不同的網繭設定用戶端存取 URL。

執行這項作業的原因和時機

您會在 VMware Identity Manager 管理主控台的 [View 集區] 頁面新增 View 網繭。您可以隨時回到此頁面來修改 View 組態,或是新增或移除 View 網繭。

先決條件

對於每個 View 網繭,您需要具有管理員角色之使用者的認證。

程序

  1. 登入 VMware Identity Manager 管理主控台。
  2. 按一下目錄索引標籤。
  3. 按一下管理資源類型,然後選取 View 應用程式
  4. 選取啟動 View 集區核取方塊。
  5. 針對您要新增的每個 View 網繭,按一下新增 View 網繭
  6. 提供每個 View 網繭的特定組態資訊。

    連線伺服器

    輸入 View 連線伺服器執行個體的完整主機名稱,例如 viewconnectionserver.example.com。網域名稱必須完全符合您所加入 View 連線伺服器執行個體的網域名稱。

    使用者名稱

    輸入用於此 View 網繭的管理員使用者名稱。使用者必須具有 View 中的管理員角色。

    密碼

    輸入用於此 View 網繭的管理員密碼。

    使用第三方身分識別提供者的智慧卡驗證

    如果使用者使用智慧卡驗證 (而非密碼) 來登入此 View 網繭,請選取核取方塊。

    抑制密碼快顯畫面

    此選項僅適用於支援 True SSO 功能的 Horizon 版本。

    在 View 中設定 True SSO 時,使用者不需要密碼即可登入其 Windows 桌面平台。不過,如果使用者使用非密碼驗證方法 (例如 SecurID) 登入 VMware Identity Manager,則當使用者啟動其 Windows 桌面平台時,系統會提示他們輸入密碼。您可以選取此選項以防止在該案例中向使用者顯示密碼對話方塊。

    同步本機權利

    如果已為網繭設定本機權利,請選取此選項。

  7. 部署類型下拉式清單中,選取讓使用者入口網站中的使用者能夠使用 View 資源的方式。
    • 使用者啟動 View 資源會新增至使用者入口網站中的 [目錄] 頁面。若要使用資源,使用者必須將資源從 [目錄] 頁面移至 [啟動器] 頁面。

    • 自動 View 資源會直接新增至使用者入口網站中的 [啟動器] 頁面,立即供使用者使用。

    您在此處選取的部署類型,即為對您的 View 整合中所有資源的所有使用者權利進行套用的全域設定。您可以在資源的 [權利] 頁面上,針對各個資源修改個別使用者或群組的部署類型。

    建議您將全域部署類型設為使用者啟動。接著,您可以針對各個資源修改特定使用者或群組的設定。

    如需關於設定部署類型的詳細資訊,請參閱設定 View 權利的部署類型

  8. 選取不要同步重複的應用程式核取方塊,可防止從多個伺服器同步重複的應用程式。

    在多個資料中心部署 VMware Identity Manager 時,系統會在多個資料中心中設定相同的資源。選取此選項,可防止您的 VMware Identity Manager 目錄中出現重複的桌面平台或應用程式集區。

  9. 選取設定 5.x 連線伺服器核取方塊 (如果您在此頁面上設定的任何 View 連線伺服器執行個體是 5.x 版)。

    選取此選項,可讓您以替代方式同步 View 5.x 所需的資源。

    備註︰

    如果您選取執行目錄同步選項,設定 5.x 連線伺服器選項也將自動選取,因為這兩個選項都依存於同步資源的替代方式。

  10. 如果您想要在 VMware Identity Manager 目錄中遺漏了任何有權使用 View 連線伺服器執行個體之 View 集區的使用者和群組時,讓目錄同步作為 View 同步的一部分來執行,請選取執行目錄同步核取方塊。

    [執行目錄同步] 選項不會套用至「Cloud Pod 架構」網繭聯盟。如果 VMware Identity Manager 目錄中遺失具有全域權利的使用者和群組,則不會觸發目錄同步。

    透過此程序進行同步的使用者和群組,可如同由 VMware Identity Manager 目錄同步新增的任何其他使用者一般進行管理。

    重要事項︰

    使用 [執行目錄同步] 選項時,View 同步會比較耗時。

    備註︰

    選取此選項時,設定 5.x 連線伺服器選項也將自動選取,因為這兩個選項都依存於同步資源的替代方式。

  11. 選擇 View 集區同步頻率下拉式清單中,選取您要從 View 連線伺服器執行同步的頻率。

    您可以設定一般的同步排程,或選擇手動同步。如果您選擇手動,則每當 View 資源或權利中發生變更時,您必須回到此頁面並按一下立即同步

  12. 選取預設啟動用戶端下拉式清單中,選取用以啟動 View 應用程式或桌面平台的預設用戶端。

    選取瀏覽器以在 Web 瀏覽器中啟動資源,或選取用戶端以在 Horizon Client 中啟動資源。

    此設定會套用至 View 整合中的所有使用者和所有資源,但使用者在 Workspace ONE 入口網站中啟動 View 桌面平台或應用程式時,可藉由選取在瀏覽器中啟動在用戶端中啟動選項,來覆寫這項設定。

  13. 按一下儲存
  14. 按一下立即同步

    每當您在 View 中變更資訊 (例如新增權利或新增使用者) 時,您需要同步才能將變更填入 VMware Identity Manager

    備註︰

    每當您按一下儲存以儲存此頁面上的設定時,皆必須按一下立即同步以接著進行同步,否則現有資源將不會啟動。

  15. 設定 View 網繭的用戶端存取 URL。
    1. 按一下身分識別與存取管理索引標籤,然後按一下設定
    2. 按一下網路範圍
    3. 選取網路範圍。
    4. 在 [編輯網路範圍] 頁面中,於 View 網繭區段,輸入該網路範圍的 View 網繭用戶端存取 URL 主機名稱和連接埠號碼。
    5. IP 範圍區段,指定要套用設定的 IP 範圍。
    6. 按一下儲存