您可以新增多個 View網繭至VMware Identity Manager。在您新增網繭後,請為不同的網繭設定用戶端存取 URL。

執行這項作業的原因和時機

您會在VMware Identity Manager管理主控台的 [View 集區] 頁面新增 View 網繭。您可以隨時回到此頁面來修改 View 組態,或是新增或移除 View 網繭。

先決條件

對於每個 View 網繭,您需要具有管理員角色之使用者的認證。

程序

  1. 登入 VMware Identity Manager管理主控台。
  2. 按一下目錄索引標籤。
  3. 按一下管理資源類型,然後選取 View 應用程式
  4. 選取啟動 View 集區核取方塊。
  5. 針對您要新增的每個 View 網繭,按一下新增 View 網繭
  6. 提供每個 View 網繭的特定組態資訊。

    連線伺服器

    輸入Horizon 連線伺服器執行個體的完整主機名稱,例如 connectionserver.example.com。網域名稱必須完全符合 Horizon 連線伺服器執行個體所加入的網域名稱。

    使用者名稱

    輸入用於此View網繭的管理員使用者名稱。使用者必須具有 View 中的管理員角色。

    密碼

    輸入用於此 View網繭的管理員密碼。

    使用第三方身分識別提供者的智慧卡驗證

    如果使用者使用智慧卡驗證 (而非密碼) 來登入此 View 網繭,請選取核取方塊。

    已在 Horizon View 上啟用 True SSO

    此選項僅適用於支援 True SSO 功能的 Horizon 版本。

    在 View 中設定 True SSO 時,使用者不需要密碼即可登入其 Windows 桌面平台。不過,如果使用者使用非密碼驗證方法 (例如 SecurID) 登入 VMware Identity Manager,則當使用者啟動其 Windows 桌面平台時,系統會提示他們輸入密碼。您可以選取此選項以防止在該案例中向使用者顯示密碼對話方塊。

    同步本機權利

    如果已為網繭設定本機權利,請選取此選項。
  7. 部署類型下拉式清單中,選取讓使用者入口網站中的使用者能夠使用 View 資源的方式。

    • 使用者啟動:View 資源會新增至 Workspace ONE 中的 [目錄] 頁面。若要使用資源,使用者必須將資源從 [目錄] 頁面移至 [啟動器] 頁面。

    • 自動:View 資源會直接新增至 Workspace ONE 中的 [啟動器] 頁面,立即供使用者使用。

    您在此處選取的部署類型,即為對您的 View 整合中所有資源的所有使用者權利進行套用的全域設定。您可以在資源的 [權利] 頁面上,針對各個資源修改個別使用者或群組的部署類型。

    建議您將全域部署類型設為使用者啟動。接著,您可以針對各個資源修改特定使用者或群組的設定。

    如需關於設定部署類型的詳細資訊,請參閱設定 View 權利的部署類型

  8. 選取不要同步重複的應用程式核取方塊,可防止從多個伺服器同步重複的應用程式。

    在多個資料中心部署VMware Identity Manager時,系統會在多個資料中心中設定相同的資源。選取此選項,可防止您的 VMware Identity Manager目錄中出現重複的桌面平台或應用程式集區。

  9. 選取設定 5.x 連線伺服器核取方塊 (如果您在此頁面上設定的任何 View 連線伺服器執行個體是 5.x 版)。

    選取此選項,可讓您以替代方式同步 View 5.x 所需的資源。

    備註︰

    如果您選取執行目錄同步選項,設定 5.x 連線伺服器選項也將自動選取,因為這兩個選項都依存於同步資源的替代方式。

  10. 如果您想要在 VMware Identity Manager目錄中遺漏了任何有權使用 View 連線伺服器執行個體之 View 集區的使用者和群組時,讓目錄同步作為 View 同步的一部分來執行,請選取執行目錄同步核取方塊。

    [執行目錄同步] 選項不會套用至「Cloud Pod 架構」網繭聯盟。如果 VMware Identity Manager目錄中遺失具有全域權利的使用者和群組,則不會觸發目錄同步。

    透過此程序進行同步的使用者和群組,可如同由 VMware Identity Manager目錄同步新增的任何其他使用者一般進行管理。

    重要事項︰

    使用 [執行目錄同步] 選項時,View 同步會比較耗時。

    備註︰

    選取此選項時,設定 5.x 連線伺服器選項也將自動選取,因為這兩個選項都依存於同步資源的替代方式。

  11. 選擇 View 集區同步頻率下拉式清單中,選取您要從 View 連線伺服器執行同步的頻率。

    您可以設定一般的同步排程,或選擇手動同步。如果您選擇手動,則每當 View 資源或權利中發生變更時,您必須回到此頁面並按一下立即同步

  12. 選取預設啟動用戶端下拉式清單中,選取用以啟動 View 應用程式或桌面平台的預設用戶端。

    選項

    說明

    系統不會在管理員層級設定預設喜好設定。如果此選項設為,且使用者喜好設定也未設定,則系統會使用 View 的預設顯示通訊協定設定來決定如何啟動桌面平台或應用程式。

    瀏覽器

    View 桌面平台和應用程式依預設會在 Web 瀏覽器中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。

    用戶端

    View 桌面平台和應用程式依預設會在Horizon Client中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。

    此設定會套用至 View 整合中的所有使用者和所有資源。

    預設啟動用戶端設定會依照下列順序套用喜好設定 (由最高排到最低):

    1. 使用者喜好設定,設定於 Workspace ONE 入口網站中。此選項無法在 Workspace ONE 應用程式中使用。

    2. Administrator 的選取預設啟動用戶端設定,設定於 VMware Identity Manager 管理主控台的 [View 集區] 頁面中。

    3. 適用於桌面平台或應用程式集區的 Horizon View 遠端顯示通訊協定 > 預設顯示通訊協定設定,設定於Horizon Administrator 中。例如,當顯示通訊協定設為 PCoIP 時,應用程式或桌面平台會在 Horizon Client中啟動。

  13. 按一下儲存
  14. 按一下立即同步

    每當您在 View 中變更設定 (例如新增權利或新增使用者) 時,皆需同步才能將變更填入 VMware Identity Manager

  15. 設定 View 網繭的用戶端存取 URL。
    1. 按一下身分識別與存取管理索引標籤,然後按一下設定
    2. 按一下網路範圍
    3. 選取網路範圍。
    4. 在 [編輯網路範圍] 頁面中,於 View 網繭區段,輸入該網路範圍的 View 網繭用戶端存取 URL 主機名稱和連接埠號碼。
    5. IP 範圍區段,指定要套用設定的 IP 範圍。
    6. 按一下儲存

    另請參閱為自訂網路範圍啟用多個用戶端存取 URL