Você pode implantar o Unified Access Gateway com a infraestrutura em nuvem do Horizon Cloud with On-Premises Infrastructure e do Horizon Air. Para a implantação do Horizon, o appliance do Unified Access Gateway substitui o servidor seguro do Horizon.

Pré-requisitos

Se você deseja configurar e ativar o Horizon e uma instância de proxy reverso da Web, como VMware Identity Manager, na mesma instância do Unified Access Gateway, consulte Configurações avançadas do serviço de borda.

Procedimento

  1. Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
  2. Nas Configurações Gerais > Configurações do Serviço de Borda, clique em Mostrar.
  3. Clique no ícone de engrenagem Configurações do Horizon.
  4. Na página Configurações do Horizon, altere o NÃO para SIM para ativar o Horizon.
  5. Defina os seguintes recursos de configurações do serviço de borda para o Horizon:
    Opção Descrição
    Identificador Definido por padrão para o Horizon. O Unified Access Gateway pode se comunicar com os servidores que usam o protocolo XML do Horizon, como o servidor de conexão do Horizon, o Horizon Air e o Horizon Cloud with On-Premises Infrastructure.
    URL do servidor de conexão Insira o endereço do servidor Horizon ou do balanceador de carga. Insira-o como https://00.00.00.00
    Miniatura da URL do servidor de conexão Insira a lista de impressões digitais do servidor do Horizon

    Se você não fornecer uma lista das impressões digitais, os certificados do servidor deverão ser emitidos por uma CA confiável. Insira os dígitos da impressão digital hexadecimal. Por exemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

  6. Para configurar a regra do método de autenticação e outras configurações avançadas, clique em Mais.
    Opção Descrição
    Métodos de autenticação Selecione os métodos de autenticação a serem utilizados.

    O padrão é utilizar a autenticação de passagem do nome de usuário e senha. Os métodos de autenticação configurados no Unified Access Gateway estão listados nos menus suspensos.

    Para configurar uma autenticação que inclui aplicar um segundo método de autenticação caso a primeira tentativa de autenticação não seja bem-sucedida.

    1. Selecione um método de autenticação no primeiro menu suspenso.
    2. Clique no + e selecione E ou OU.
    3. Selecione o segundo método de autenticação no terceiro menu suspenso.

    Para exigir que os usuários façam a autenticação através de dois métodos de autenticação, altere OU para E no menu suspenso.

    Caminho de URI para verificação de integridade O caminho de URI para o servidor de conexão com o qual o Unified Access Gateway se conecta, para monitoramento do status de integridade.
    Ativar PCOIP Altere NÃO para SIM para especificar se o gateway seguro PCoIP está habilitado.
    URL externa de PCOIP Insira a URL externa do appliance do Unified Access Gateway. Os clientes utilizam essa URL para conexões seguras por meio do Gateway seguro PCoIP. Esta conexão é utilizada para o tráfego PCoIP. O padrão é o endereço IP do Unified Access Gateway e a porta 4172.
    Ativar Blast Para usar o Gateway seguro Blast, altere o NÃO para SIM.
    URL externa de Blast Insira a URL do FQDN do appliance do Unified Access Gateway que os usuários utilizam para fazer uma conexão segura a partir dos navegadores da Web através do gateway seguro Blast. Insira-o como https://exampleappliance:443
    Ativar túnel Se o túnel seguro do Horizon for utilizado, altere NÃO para SIM. O Client utiliza a URL externa para conexões de túnel através do Gateway seguro do Horizon. O túnel é utilizado para tráfego RDP, USB e de redirecionamento de multimídia (multimedia redirection, MMR).
    URL externa do túnel Insira a URL externa do appliance do Unified Access Gateway. O valor padrão será usado se não estiver configurado.
    Provedor de verificação de conformidade de endpoint Selecione o provedor de verificação de conformidade de endpoint. O padrão é OPSWAT.
    Padrão de proxy

    Insira a expressão regular que corresponde aos URIs que estão relacionados à URL do servidor Horizon (proxyDestinationUrl). Ela tem um valor padrão de (/|/view-client(.*)|/portal(.*)|/appblast(.*)).

    SAML SP Insira o nome do provedor de serviços SAML para o agente XMLAPI do Horizon. Esse nome deve corresponder ao nome de um metadado de um provedor de serviços configurado ou ser o valor especial DEMO.
    Corresponder nome do usuário do Windows Altere o NÃO para SIM para corresponder ao RSA SecurID e ao nome do usuário Windows. Quando definido para SIM, o securID-auth está definido como verdadeiro e a correspondência de nomes de usuário SecurID e Windows é aplicada.
    Localização do gateway O local de onde a solicitação de conexão se origina. O servidor de segurança e o Unified Access Gateway definem a localização do gateway. O local pode ser externo ou interno.
    Entradas de host Insira os detalhes a serem adicionados no arquivo /etc/hosts. Cada entrada deve incluir um IP, um nome de host e um pseudônimo de nome de host opcional nesta ordem, separados por um espaço. Por exemplo, 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Clique no sinal de " +" para adicionar várias entradas de host.
    Importante: As entradas de host são salvas somente depois que você clicar em Salvar.
    Desativar HTML Access Se definido como SIM, desativa o acesso via Web ao Horizon. Consulte Verificações de conformidade de endpoint do Horizon para obter mais detalhes.
  7. Clique em Salvar.