É possível implantar o Unified Access Gateway a partir do Horizon View e do Horizon Cloud with On-Premises Infrastructure. Para o componente do View do VMware Horizon, o appliance do Unified Access Gateway cumpre a mesma função que foi anteriormente desempenhada pelo servidor de segurança do View.

Procedimento

  1. Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
  2. Nas Configurações Gerais > Configurações de Serviços de Borda, clique em Mostrar.
  3. Clique no ícone de engrenagem Configurações do Horizon.
  4. Na página Configurações do Horizon, altere o NÃO para SIM para ativar o Horizon
  5. Defina os seguintes recursos de configurações do serviço de borda para o Horizon

    Opção

    Descrição

    Identificador

    Definido como padrão para o View. O Unified Access Gateway pode se comunicar com os servidores que usam o protocolo XML do View, como o servidor de conexão do View, o Horizon Cloud, e o Horizon Cloud with On-Premises Infrastructure.

    URL do servidor de conexão

    Insira o endereço do servidor Horizon ou do balanceador de carga. Insira-o como https://00.00.00.00

    Impressões digitais da URL de destino do proxy

    Insira a lista de impressões digitais do servidor do Horizon

    Se você não fornecer uma lista das impressões digitais, os certificados do servidor deverão ser emitidos por uma CA confiável. Insira os dígitos da impressão digital hexadecimal. Por exemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

  6. Para configurar a regra do método de autenticação e outras configurações avançadas, clique em Mais.

    Opção

    Descrição

    Métodos de autenticação

    Selecione os métodos de autenticação a serem utilizados.

    O padrão é utilizar a autenticação de passagem do nome de usuário e senha. Os métodos de autenticação configurados no Unified Access Gateway estão listados nos menus suspensos.

    Para configurar uma autenticação que inclui aplicar um segundo método de autenticação caso a primeira tentativa de autenticação não seja bem-sucedida.

    1. Selecione um método de autenticação no primeiro menu suspenso.

    2. Clique no + e selecione E ou OU.

    3. Selecione o segundo método de autenticação no terceiro menu suspenso.

    Para exigir que os usuários façam a autenticação através de dois métodos de autenticação, altere OU para E no menu suspenso.

    URL de verificação de integridade

    Se um balanceador de carga estiver configurado, insira a URL que o balanceador de carga utiliza para se conectar e verifique a integridade do appliance do Unified Access Gateway.

    SAML SP

    Insira o nome do provedor de serviços SAML para o agente do View XMLAPI. Esse nome deve corresponder ao nome de um metadado de um provedor de serviços configurado ou ser o valor especial DEMO.

    PCOIP ativado

    Altere NÃO para SIM para especificar se o gateway seguro PCoIP está habilitado.

    URL externa do proxy

    Insira a URL externa do appliance do Unified Access Gateway. Os clientes utilizam essa URL para conexões seguras por meio do Gateway seguro PCoIP. Esta conexão é utilizada para o tráfego PCoIP. O padrão é o endereço IP do Unified Access Gateway e a porta 4172.

    Aviso de dica do cartão inteligente

    Altere o NÃO para SIM para habilitar o appliance do Unified Access Gateway para que seja compatível com o recurso de sugestões de nome de usuário de cartão inteligente. Com o recurso de sugestões de cartão inteligente, o certificado de cartão inteligente de um usuário pode mapear várias contas de usuário do domínio Active Directory.

    Blast ativado

    Para usar o Gateway seguro Blast, altere o NÃO para SIM.

    URL externa de Blast

    Insira a URL do FQDN do appliance do Unified Access Gateway que os usuários utilizam para fazer uma conexão segura a partir dos navegadores da Web através do gateway seguro Blast. Insira-o como https://exampleappliance:443

    Servidor do túnel UDP habilitado

    Ative isto se os Horizon Clients usarem uma condição de rede deficiente.

    Túnel ativado

    Se o túnel seguro do View for utilizado, altere NÃO para SIM. O Client utiliza a URL externa para conexões de túnel através do Gateway seguro do View. O túnel é utilizado para tráfego RDP, USB e de redirecionamento de multimídia (multimedia redirection, MMR).

    URL externa do túnel

    Insira a URL externa do appliance do Unified Access Gateway. O valor padrão será usado se não estiver configurado.

    Padrão de proxy

    Insira a expressão regular que corresponde aos URIs que estão relacionados à URL do servidor Horizon (proxyDestinationUrl). Para o servidor de conexão do View, uma barra (/) é um valor típico para fornecer o redirecionamento ao cliente Web HTML Access Web ao utilizar o appliance do Unified Access Gateway.

    Corresponder nome do usuário do Windows

    Altere o NÃO para SIM para corresponder ao RSA SecurID e ao nome do usuário Windows. Quando definido para SIM, o securID-auth está definido como verdadeiro e a correspondência de nomes de usuário SecurID e Windows é aplicada.

    Localização do gateway

    Altere o NÃO para SIM para ativar a localização de onde as solicitações se originam. O servidor de segurança e o Unified Access Gateway definem a localização do gateway. O local pode ser externo ou interno.

    Windows SSO ativado

    Altere o NÃO para SIM para ativar a autenticação RADIUS. O login do Windows utiliza as credenciais utilizadas na primeira solicitação de acesso RADIUS bem-sucedida.

    Entradas de host

    Insira uma lista separada por vírgulas das entradas de host a serem adicionadas no arquivo de /etc/hosts. Cada entrada inclui um IP, um nome de host e um pseudônimo de nome de host opcional nesta ordem, separados por um espaço. Por exemplo, 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias.

  7. Clique em Salvar.