在 VMware Identity Manager 主控台中設定 Horizon 網繭和網繭聯盟，將資源和權利同步至 VMware Identity Manager 服務。

1. 登入 VMware Identity Manager 主控台。
2. 選取目錄 > 虛擬應用程式集合索引標籤。
3. 按一下新增。
4. 選取 Horizon 作為來源類型。
5. 在 [新增 Horizon 虛擬應用程式集合] 精靈的 [連接器] 頁面中輸入下列資訊。

   選項	說明
   名稱	輸入 Horizon 集合的唯一名稱。
   連接器	選取要用來同步此集合的連接器。若要選取連接器，請選取與其相關聯的目錄。如果您已設定連接器的叢集，則所有連接器執行個體都會顯示在主機清單中，而您可以依據此集合的容錯移轉順序加以排列。 重要： 建立集合後，即無法選取不同的目錄。

6. 按下一步。
7. 在 [網繭和聯盟] 頁面中按一下新增網繭，然後輸入網繭資訊。

   如果網繭具有多個 Horizon 連線伺服器執行個體，請輸入任何執行個體的資訊。

   選項	說明
   連線伺服器	輸入網繭中任何 Horizon 連線伺服器執行個體的完整主機名稱，例如 connectionserver.horizondomain.com。網域名稱必須符合 Horizon 連線伺服器執行個體所加入的網域名稱。
   使用者名稱	輸入 Horizon 連線伺服器管理員的使用者名稱。使用者必須在 Horizon 中具有管理員角色。
   密碼	輸入 Horizon 連線伺服器管理員的密碼。
   智慧卡驗證	如果使用者將使用智慧卡驗證 (而非密碼) 來登入 Horizon 連線伺服器，請啟用此選項。
   True SSO	只有已為 Horizon 連線伺服器啟用 True SSO 時，才需要啟用此選項。此選項僅適用於支援 True SSO 功能的 Horizon 版本。 此選項啟用時，透過非密碼驗證方法 (例如 SecurID) 登入 VMware Identity Manager 的使用者在啟動 Windows 桌面平台時，系統將不會提示其輸入密碼。
   同步本機指派	啟用此選項時，除了全域指派以外，也會從 Horizon 連線伺服器同步本機權利。

8. 若要新增多個網繭，請按一下新增網繭，然後輸入每個網繭的資訊。
9. 如果在 Horizon 中針對您所新增的任何網繭啟用了 Cloud Pod 架構選項，請依照下列步驟新增網繭聯盟資訊。
   1. 將您是否已為上方新增的任何網繭啟用 Cloud Pod 架構選項設為是。
   2. 按一下新增聯盟。
   3. 輸入網繭聯盟資訊。

      選項	說明
      聯盟名稱	網繭聯盟的名稱。
      用戶端存取 FQDN	對此網繭聯盟的全域權利進行存取的用戶端所要導向到之伺服器的完整網域名稱 (FQDN)。此值通常是網繭聯盟部署的全域負載平衡器。 例如，federationA.example.com。 您可以在稍後的組態程序中，為特定網路範圍自訂用戶端存取 FQDN。
      Horizon 網繭	選取屬於網繭聯盟的網繭。可用的網繭資料行會顯示所有已新增至集合的網繭。當您選取網繭時，該網繭將會新增至選取的網繭資料行。您可以依據容錯移轉順序來排列選取的網繭資料行中的網繭。

   4. 若要新增其他網繭聯盟，請按一下新增聯盟，然後輸入網繭聯盟資訊。
10. 按下一步。
11. 在 [組態] 頁面中，輸入下列資訊。

    選項	說明
    同步頻率	選取您要在集合中同步資源的頻率。 您可以設定自動同步排程，或選擇手動同步。若要設定排程，請選取間隔 (例如每天或每週)，然後選取每日執行同步的時間。如果您選取手動，則必須在設定集合後以及 Horizon Cloud 資源或權利有任何變更時，按一下 [虛擬應用程式集合] 頁面上的同步。
    同步重複的應用程式	如果您想要防止從多個伺服器同步重複的應用程式，請設為否。 在多個資料中心部署 VMware Identity Manager 時，系統會在多個資料中心中設定相同的資源。將此選項設為否，可防止您的 VMware Identity Manager 目錄中出現重複的桌面平台或應用程式集區。
    啟用原則	選取您要如何在 Workspace ONE 入口網站和應用程式中提供此集合中的資源讓使用者使用。如果您想要設定核准流程，請選取使用者啟動，否則請選取自動。 同時使用使用者啟動和自動選項時，資源會新增至 [目錄] 頁面。使用者可以從 [目錄] 頁面使用資源，或將資源移至 [書籤] 頁面。不過，若要設定任何應用程式的核准流程，您必須為該應用程式選取 [使用者啟動]。 啟用原則會套用至集合中所有資源的所有使用者權利。您可以在使用者或群組頁面的使用者和群組索引標籤上，針對不同的資源修改個別使用者或群組的啟用原則。
    預設啟動用戶端	為從 Workspace ONE 入口網站或應用程式存取 Horizon 桌面平台和應用程式的使用者選取預設用戶端。 無 系統不會在管理員層級設定預設喜好設定。如果此選項設為無，且使用者未設定喜好設定，則系統會使用 Horizon 的預設顯示通訊協定設定來決定如何啟動桌面平台或應用程式。 瀏覽器 Horizon 桌面平台和應用程式依預設會在 Web 瀏覽器中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。 原生 Horizon 桌面平台和應用程式依預設會在 Horizon Client 中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。 此設定會套用至此集合中所有資源的所有使用者。 預設啟動用戶端設定會依照下列順序套用喜好設定 (由最高排到最低)： 使用者喜好設定，設定於 Workspace ONE 入口網站中。此選項無法在 Workspace ONE 應用程式中使用。 集合的管理員預設啟動用戶端設定，設定於 VMware Identity Manager 主控台中。 適用於桌面平台或應用程式集區的 Horizon 遠端顯示通訊協定 > 預設顯示通訊協定設定，設定於 Horizon Administrator 中。例如，當顯示通訊協定設為 PCoIP 時，應用程式或桌面平台會在 Horizon Client 中啟動。

12. 按下一步。
13. 在 [摘要] 頁面中檢閱您的選取項目，然後按一下儲存和設定網路範圍。

    [網路範圍] 頁面隨即顯示。

14. 在 [網路範圍] 頁面中編輯每個網路範圍，並指定 Horizon 網繭和網繭聯盟的用戶端存取 FQDN，使存取 Horizon 應用程式和桌面平台的使用者能夠連線至正確的伺服器。
    1. 按一下網路範圍以進行編輯，或按一下建立網路範圍以建立新的網路範圍 (如有必要)。
    2. 如果您要建立新的網路範圍，請輸入名稱、選用的說明，以及 IP 位址範圍。
    3. 捲動至網繭和 View CPA 聯盟區段。
       [網繭] 區段會列出所有已新增至集合、且已啟用 [同步本機指派] 選項的 Horizon 網繭。[View CPA 聯盟] 區段會列出您已新增的所有網繭聯盟。
       
       

       

       
       
       
    4. 編輯每個網繭的 [網繭] 區段，並為此網路範圍輸入適當的值。

       選項	說明
       用戶端存取 FQDN	指定有來自此網路範圍的要求時，對此網繭的本機權利進行存取的用戶端所要導向到之伺服器的完整網域名稱 (FQDN)。這可以是 Horizon 連線伺服器、安全伺服器、負載平衡器，或反向 Proxy FQDN。 例如：internallb.example.com 網繭的用戶端存取 FQDN 可用來從網繭啟動本機授權的資源。
       連接埠	伺服器連接埠。
       包裝 JWT 中的構件	請參閱透過驗證閘道啟動 Horizon 資源。
       JWT 中的對象	請參閱透過驗證閘道啟動 Horizon 資源。

    5. 編輯每個網繭聯盟的 [View CPA 聯盟] 區段，並為此網路範圍輸入適當的值。

       選項	說明
       用戶端存取 FQDN	指定有來自此網路範圍的要求時，對此網繭聯盟的全域權利進行存取的用戶端所要導向到之伺服器的完整網域名稱 (FQDN)。此值通常是網繭聯盟部署的全域負載平衡器。 例如：globallb.example.com 網繭聯盟的用戶端存取 FQDN 可用來啟動全域授權的資源。
       連接埠	伺服器連接埠。
       包裝 JWT 中的構件	當 VMware Identity Manager 服務與驗證閘道 (例如 F5) 整合時，必須啟用此選項以驗證指派給使用者的 Horizon 資源。請參閱透過驗證閘道啟動 Horizon 資源。
       JWT 中的對象	請參閱透過驗證閘道啟動 Horizon 資源。

    6. 按一下儲存。
    7. 重複這些步驟以編輯其他網路範圍。
    8. 在 [網路範圍] 頁面中按一下完成。