Use essas configurações para impedir a comunicação de nomes de domínio do Active Directory com usuários não autenticados usando os vários Horizon Clients. Essas configurações determinam se as informações sobre os domínios do Active Directory que são registrados com seu ambiente do Horizon Cloud são enviadas aos clientes de usuário final do Horizon e, se enviadas, como elas são exibidas nas telas de login dos clientes de usuário final.
Configurar seu ambiente do inclui registrar seu ambiente com seus domínios do Active Directory. Quando os usuários finais usam um Horizon Client para acessar suas áreas de trabalho e aplicativos remotos autorizadas, esses domínios são associados ao seu acesso autorizado. Antes da versão de março de 2019 do Horizon Cloud, o sistema e os clientes tinham o comportamento padrão, sem opções para ajustar esse comportamento padrão. A partir de março de 2019, os padrões são alterados e você pode, opcionalmente, usar os novos controles de Configurações de Segurança do Domínio para alterar os padrões.
Este tópico tem as seguintes seções.
- Configurações de Segurança do Domínio
- Comportamento padrão desta versão comparado ao das versões anteriores
- Cenários de domínio único do Active Directory e requisitos de login do usuário
- Cenários de vários domínios do Active Directory e requisitos de login do usuário
- Quando o seu tenant está configurado com a autenticação de dois fatores
Configurações de Segurança do Domínio
As combinações dessas configurações determinam se as informações do domínio são enviadas ao cliente e se um menu de seleção de domínio está disponível para o usuário final no cliente.
| Opção | Descrição |
|---|---|
| Mostrar Somente Domínio Padrão | Essa opção controla quais informações de domínio o sistema envia para a conexão de clientes antes da autenticação do usuário.
|
| Ocultar Campo de Domínio | Essa opção controla a visibilidade na tela de login do cliente de qualquer informação relacionada ao domínio que é enviada ao cliente, com base na configuração Mostrar Somente Domínio Padrão.
|
Comportamento padrão desta versão comparado ao das versões anteriores
A tabela a seguir detalha o comportamento padrão anterior, o novo comportamento padrão e as configurações que você pode usar para ajustar o comportamento de acordo com as necessidades da sua organização.
| Comportamento padrão da versão anterior | Comportamento padrão desta versão | Combinação de configurações de segurança do domínio correspondentes para o comportamento padrão desta versão |
|---|---|---|
| O sistema enviou os nomes dos domínios registrados do Active Directory para os clientes. |
O sistema envia apenas um valor de cadeia de caracteres literal (
*DefaultDomain*) aos clientes e não os nomes dos domínios registrados do Active Directory.
Observação: O envio da cadeia de caracteres literal fornece suporte para Horizon Clients mais antigos que são implementados para esperar uma lista de cadeias de caracteres de nomes de domínio.
|
Mostrar Somente Domínio Padrão Configuração padrão: Sim |
| Os clientes exibiram um menu suspenso na tela de login que apresenta a lista de nomes de domínio registrados do Active Directory para que o usuário final escolha seu domínio antes de fazer login. |
Os clientes exibem essa cadeia de caracteres literal |
Ocultar Campo de Domínio Configuração padrão: Não |
Cenários de domínio único do Active Directory e requisitos de login do usuário
A tabela a seguir descreve o comportamento de várias combinações de configurações quando o seu ambiente tem um único domínio do Active Directory, sem a autenticação de dois fatores, e seus usuários finais usam os Horizon Clients 5.0 e versões posteriores.
Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*) |
Ocultar Campo de Domínio | Detalhes da tela de login do Horizon Client 5.0 | Como os usuários fazem login |
|---|---|---|---|
| Sim | Sim | A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. A seguinte captura de tela é um exemplo de como a tela de login resultante é semelhante à do cliente Windows. 
|
Quando há um único domínio, para fazer login, os usuários finais podem inserir qualquer um dos seguintes valores na caixa de texto Nome do usuário. O nome de domínio não é necessário.
I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam. |
| Sim | Não | A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. A seguinte captura de tela é um exemplo de como a tela de login resultante é semelhante à do cliente Windows. 
|
Quando há um único domínio, para fazer login, os usuários finais podem inserir qualquer um dos seguintes valores na caixa de texto Nome do usuário. O nome de domínio não é necessário.
I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam. |
| Não | Sim | A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia o nome de domínio ao cliente.
Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando o nome de domínio.
A tela de login tem a mesma aparência da que está na primeira linha desta tabela, sem o campo de domínio exibido. |
Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
|
| Não | Não | A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe o nome de domínio disponível. O nome de domínio é enviado. | O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e usar o único domínio que está na lista visível no cliente. I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam. |
Esta tabela descreve o comportamento quando seu ambiente tem um único domínio do Active Directory e seus usuários finais usam versões anteriores dos Horizon Clients (pré-5.0).
*DefaultDomain* para a opção de domínio do comando ou atualize o cliente para a versão 5.0. No entanto, quando você tem mais de um domínio do Active Directory, passar
*DefaultDomain* não funciona.
Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*) |
Ocultar Campo de Domínio | Detalhes da tela de login do Horizon Client pré-5.0 | Como os usuários fazem login |
|---|---|---|---|
| Sim | Sim | A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. | Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
|
| Sim | Não | A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. |
Um usuário final deve inserir username na caixa de texto Nome do usuário. Quando o nome de domínio é incluído, uma mensagem de erro é exibida indicando que o nome de domínio especificado não existe na lista de domínios. |
| Não | Sim | A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia o nome de domínio ao cliente.
Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando o nome de domínio.
A tela de login tem a mesma aparência da que está na primeira linha desta tabela, sem o campo de domínio exibido. |
Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
|
| Não | Não | A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe o nome de domínio disponível. O nome de domínio é enviado. | O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e usar o único domínio que está na lista visível no cliente. |
Cenários de vários domínios do Active Directory e requisitos de login do usuário
Esta tabela descreve o comportamento de várias combinações de configurações quando o seu ambiente tem vários domínios do Active Directory, sem a autenticação de dois fatores, e seus usuários finais usam os Horizon Clients 5.0 e versões posteriores.
Basicamente, o usuário final tem que incluir o nome de domínio quando eles digitam o nome de usuário, como domain\username, exceto para a combinação herdada onde os nomes de domínio são enviados e estão visíveis no cliente.
Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*) |
Ocultar Campo de Domínio | Detalhes da tela de login do Horizon Client 5.0 | Como os usuários fazem login |
|---|---|---|---|
| Sim | Sim | A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. A seguinte captura de tela é um exemplo de como a tela de login resultante é semelhante à do cliente Windows.
|
Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam. |
| Sim | Não | A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. A seguinte captura de tela é um exemplo de como a tela de login resultante é semelhante à do cliente Windows.
|
Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam. |
| Não | Sim | A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia os nomes de domínio para o cliente.
Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando os nomes de domínio.
A tela de login tem a mesma aparência da que está na primeira linha desta tabela, sem o campo de domínio exibido. |
Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
|
| Não | Não | A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe a lista de nomes de domínio. Os nomes de domínio são enviados. | O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e selecionar seu domínio na lista visível no cliente. I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam. |
Esta tabela descreve o comportamento quando seu ambiente tem vários domínios do Active Directory e seus usuários finais usam versões anteriores dos Horizon Clients (pré-5.0).
- A configuração Ocultar Campo de Domínio como Sim permite que os usuários finais insiram seus domínios na caixa de texto Nome do usuário nesses Horizon Clients pré-5.0. Quando você tiver vários domínios e quiser oferecer suporte ao uso de Horizon Clients pré-5.0 por seus usuários finais, deverá definir Ocultar Campo de Domínio como Sim para que seus usuários finais possam incluir o nome do domínio quando digitarem seu nome de usuário.
- O uso da inicialização do cliente de linha de comando dos clientes antigos (pré-5.0) e a especificação do domínio no comando falham para todas as combinações abaixo. A única solução é o momento em que você tem vários domínios do Active Directory e deseja usar a inicialização do cliente de linha de comando é atualizar o cliente para a versão 5.0.
Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*) |
Ocultar Campo de Domínio | Detalhes da tela de login do Horizon Client pré-5.0 | Como os usuários fazem login |
|---|---|---|---|
| Sim | Sim | A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. | Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
|
| Sim | Não | A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. |
Não há suporte para essa combinação em ambientes com vários domínios do Active Directory. |
| Não | Sim | A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia o nome de domínio ao cliente.
Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando os nomes de domínio.
|
Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
|
| Não | Não | A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe o nome de domínio disponível. O nome de domínio é enviado. | O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e selecionar seu domínio na lista visível no cliente. |
Quando o seu tenant está configurado com a autenticação de dois fatores
Quando o seu tenant está configurado com a autenticação de dois fatores RSA SecureID ou RADIUS, os usuários finais que tentam se autenticar com seus Horizon Clients primeiro veem uma tela solicitando as credenciais de autenticação de dois fatores, seguidas por uma tela de login que solicita as credenciais de domínio do Active Directory. Quando o seu tenant está configurado com a autenticação de dois fatores, o sistema envia a lista de domínios para os clientes somente após as credenciais do usuário final passarem com êxito essa tela de autenticação inicial. O sistema envia a lista de domínios independentemente da configuração Mostrar Somente Domínio Padrão.
Quando seu tenant com a autenticação de dois fatores tem vários domínios do Active Directory, a experiência ideal do usuário final é ter Ocultar Campo de Domínio definido como Não e ter o seletor de domínio visível nessa tela de login do domínio. Essa configuração permite que seus usuários finais selecionem seus domínios no menu suspenso na segunda tela de login e evitem incluir seu nome de domínio quando eles inserem suas credenciais na tela de autenticação inicial.
Para obter informações sobre como usar o Console Administrativo para ver as configurações de autenticação de dois fatores do tenant, consulte autenticação de 2 fatores.
A tabela a seguir descreve o comportamento resultante da configuração Ocultar Campo de Domínio quando seu tenant está configurado para usar a autenticação de dois fatores.
| Configurações de Segurança do Domínio | Comportamento da tela de login do domínio | Descrição | Versão do Horizon Client |
|---|---|---|---|
| Ocultar Campo de Domínio é Não |
Depois que o usuário final é autenticado com êxito com suas credenciais de autenticação de dois fatores, a tela de login do domínio contém os campos Nome do usuário e Senha e o menu suspenso Domínio. |
Esse comportamento é o mesmo que o comportamento anterior a esta versão do serviço. Após a tela inicial de autenticação de dois fatores, o usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e selecionar seu domínio na lista visível no cliente. |
Todas as versões compatíveis com esta versão. |
| Ocultar Campo de Domínio é Sim |
Depois que o usuário final é autenticado com êxito com suas credenciais de autenticação de dois fatores, a tela de login do domínio contém somente os campos Nome do usuário e Senha. |
Evite usar essa configuração se a configuração de autenticação de dois fatores do tenant tiver Manter Nome de Usuário configurado como Sim. As etapas do usuário final são:
|
Todas as versões compatíveis com esta versão. |
