Antes que os usuários finais possam se conectar a um servidor em uma implantação Horizon 8 e acessar uma área de trabalho remota ou um aplicativo publicado, um administrador deve definir determinadas configurações do Servidor de Conexão.
Unified Access Gateway e servidores de segurança
Se sua implantação incluir um appliance do Unified Access Gateway, configure o Servidor de Conexão para funcionar com o Unified Access Gateway. Consulte o documento Implantação e configuração do VMware Unified Access Gateway. Os dispositivos Unified Access Gateway executam a mesma função que os servidores de segurança.
Se a sua implantação incluir um servidor de segurança, verifique se você está usando as versões de manutenção mais recentes do Connection Server 7.13 e do Security Server 7.13. Para obter mais informações, consulte o documento de instalação da versão do seu servidor.
Conexão de túnel segura
Se você planeja usar uma conexão de túnel seguro para dispositivos cliente e se a conexão segura estiver configurada com um nome de host DNS para uma instância do Servidor de Conexão ou um servidor de segurança, verifique se o dispositivo cliente pode resolver esse nome DNS.
Pools de desktops e aplicativos
Use a seguinte lista de verificação ao configurar pools de área de trabalho e de aplicativos.
- Verifique se uma área de trabalho ou um pool de aplicativos foi criado e se a conta de usuário que você planeja usar tem o direito de acessar o pool. Para obter mais informações, consulte o documento Windows Desktops e aplicativos no Horizon.
- Se os usuários finais tiverem uma tela de alta resolução e usarem a configuração de cliente Modo de alta resolução (High Resolution Mode) ao visualizar suas áreas de trabalho remotas no modo de tela cheia, verifique se vRAM suficiente está alocada para cada Windows área de trabalho remota. A quantidade de vRAM depende da resolução da tela e do número de monitores configurados para os usuários finais.
Autenticação do usuário
Use a seguinte lista de verificação ao configurar a autenticação do usuário.
- Para fornecer aos usuários finais acesso não autenticado a aplicativos publicados em Horizon Client, você deve ativar esse recurso na instância do Servidor de Conexão. Para obter mais informações, consulte os tópicos sobre acesso não autenticado no documento Administração Horizon.
- Para usar a autenticação de dois fatores, como a autenticação RSA SecurID ou RADIUS, com o Horizon Client, você deve ativar o recurso de autenticação de dois fatores para a instância do Servidor de Conexão. Você pode personalizar os rótulos na página de login de autenticação RADIUS e configurar a autenticação de dois fatores para que ocorra após o tempo limite de uma sessão remota. Para obter mais informações, consulte os tópicos sobre autenticação de dois fatores no documento Administração Horizon.
- Para permitir que a instância do Servidor de Conexão aceite as informações de identidade e credencial do usuário que são transmitidas quando os usuários selecionam Fazer login como usuário atual (Log in As Current User) no menu Opções (Options) na barra de menus Horizon Client, ative a opção Configuração Aceitar logon como usuário atual (Accept logon as current user) para a instância do Servidor de Conexão. Para obter mais informações, consulte o documento Administração Horizon.
Você pode usar as configurações de política de grupo Horizon Client para configurar o recurso Fazer login como usuário atual, incluindo a especificação de uma lista de instâncias do Servidor de Conexão que podem aceitar as informações de autenticação Fazer login como usuário atual. Para obter informações sobre essas configurações do lado do cliente, consulte Usando configurações de política de grupo para configurar Horizon Client.
- Para ocultar a URL do servidor em Horizon Client, ative a configuração global Ocultar informações do servidor na interface do usuário do cliente (Hide server information in client user interface). Para obter mais informações, consulte o documento Administração Horizon.
- Para ocultar o menu suspenso Domínio (Domain) em Horizon Client, ative a configuração global Ocultar lista de domínios na interface do usuário do cliente (Hide domain list in client user interface). Essa configuração é ativada por padrão. Para obter mais informações, consulte o documento Administração Horizon.
- Para enviar a lista de domínios para Horizon Client, ative a configuração global Enviar lista de domínios (Send domain list) em Horizon Console. Essa configuração é desativada por padrão. Para obter mais informações, consulte o documento Administração Horizon.
A tabela a seguir mostra como as configurações globais Enviar lista de domínios (Send domain list) e Ocultar lista de domínios na interface do usuário do cliente (Hide domain list in client user interface) determinam como os usuários podem fazer login no servidor.
Configuração de Enviar lista de domínios | Ocultar lista de domínios na configuração da interface do usuário do cliente | Como os usuários fazem login |
---|---|---|
Desativado (padrão) | Ativado (padrão) | O menu suspenso Domínio (Domain) está oculto. Os usuários devem digitar um dos seguintes valores na caixa de texto Nome de usuário (User name).
|
Desativado | Desativado | Se um domínio padrão estiver configurado no cliente, o domínio padrão aparecerá no menu suspenso Domínio (Domain). Se o cliente não conhecer um domínio padrão, *DefaultDomain* aparecerá no menu suspenso Domínio (Domain). Os usuários devem digitar um dos seguintes valores na caixa de texto Nome de usuário (User name).
|
Ativado | Ativado | O menu suspenso Domínio (Domain) está oculto. Os usuários devem digitar um dos seguintes valores na caixa de texto Nome de usuário (User name).
|
Ativado | Desativado | Os usuários podem digitar um nome de usuário na caixa de texto Nome de usuário (User name) e, em seguida, selecionar um domínio no menu suspenso Domínio (Domain). Como alternativa, os usuários podem digitar um dos seguintes valores na caixa de texto Nome de usuário (User name).
|