Use essas configurações para impedir a comunicação de nomes de domínio do Active Directory com usuários não autenticados usando os vários Horizon Clients. Essas configurações determinam se as informações sobre os domínios do Active Directory que são registrados com seu ambiente do Horizon Cloud são enviadas aos clientes de usuário final do Horizon e, se enviadas, como elas são exibidas nas telas de login dos clientes de usuário final.

Faz parte da configuração de seu ambiente registrá-lo nos domínios do Active Directory. Quando os usuários finais usam um Horizon Client para acessar suas áreas de trabalho e aplicativos remotos autorizadas, esses domínios são associados ao seu acesso autorizado. Antes da versão de manutenção trimestral de março de 2019, o sistema e os clientes tinham um comportamento padrão, sem opção de ajustá-lo. A partir de março de 2019, os padrões são alterados e você pode, opcionalmente, usar os novos controles de Configurações de Segurança do Domínio para alterar os padrões.

Importante: Quando você altera essas configurações, pode levar até 5 minutos para que a atualização entre em vigor.

Este tópico tem as seguintes seções.

Configurações de Segurança do Domínio

As combinações dessas configurações determinam se as informações do domínio são enviadas ao cliente e se um menu de seleção de domínio está disponível para o usuário final no cliente.

Cuidado: Essas configurações alteram a experiência do usuário nos clientes. O comportamento para usuários finais que usam as versões do Horizon Client anteriores à versão 5.0 é diferente daquele no Horizon Client 5.0 e posterior. Determinadas combinações podem definir requisitos sobre como os usuários finais especificam suas informações de domínio na tela de login do cliente, especialmente ao usar clientes mais antigos, clientes de linha de comando e quando seu ambiente está configurado com vários domínios do Active Directory. Como essas configurações afetam a experiência do usuário do cliente depende do cliente. Talvez seja necessário equilibrar a experiência do usuário final desejada de acordo com as políticas de segurança da sua organização. Consulte as seções #GUID-FE87529D-CF7F-464D-B74F-A21F19A22F54__section_675A7F3E8D3049C79C62ED518277FBF0 e #GUID-FE87529D-CF7F-464D-B74F-A21F19A22F54__section_47F408E78B6F418D953288C9E2DA2ECB.
Tabela 1. Configurações de segurança do domínio na página Configurações Gerais
Opção Descrição
Mostrar Somente Domínio Padrão

Essa opção controla quais informações de domínio o sistema envia para a conexão de clientes antes da autenticação do usuário.

  • Sim: o sistema envia somente o valor de cadeia de caracteres literal *DefaultDomain*.
  • Não: o sistema envia a lista de nomes de domínio registrados do Active Directory para o cliente.
Ocultar Campo de Domínio

Essa opção controla a visibilidade na tela de login do cliente de qualquer informação relacionada ao domínio que é enviada ao cliente, com base na configuração Mostrar Somente Domínio Padrão.

  • Sim: nada sobre domínios é exibido na tela de login do cliente, independentemente de como a opção Mostrar Somente Domínio Padrão esteja definida. O valor da cadeia de caracteres literal *DefaultDomain* nem os nomes de domínio são exibidos na tela de login do cliente.
  • Não: a tela de login do cliente exibe um dos seguintes itens, dependendo da configuração Mostrar Somente Domínio Padrão.
    • O texto literal *DefaultDomain*, quando Mostrar Somente Domínio Padrão é Sim. Essa combinação é otimizada para a experiência do usuário em Horizon Clients anteriores à versão 5.0, além de fornecer segurança aprimorada.
    • A lista de nomes de domínio em um menu suspenso, quando Mostrar Somente Domínio Padrão é Não.

Comportamento padrão desta versão comparado ao das versões anteriores

A tabela a seguir detalha o comportamento padrão anterior, o novo comportamento padrão e as configurações que você pode usar para ajustar o comportamento de acordo com as necessidades da sua organização.

Comportamento padrão da versão anterior Comportamento padrão desta versão Combinação de configurações de segurança do domínio correspondentes para o comportamento padrão desta versão

O sistema enviou os nomes dos domínios registrados do Active Directory para os clientes.

O sistema envia apenas um valor de cadeia de caracteres literal ( *DefaultDomain*) aos clientes e não os nomes dos domínios registrados do Active Directory.
Observação: O envio da cadeia de caracteres literal fornece suporte para Horizon Clients mais antigos que são implementados para esperar uma lista de cadeias de caracteres de nomes de domínio.
Mostrar Somente Domínio Padrão

Configuração padrão: Sim

Os clientes exibiram um menu suspenso na tela de login que apresenta a lista de nomes de domínio registrados do Active Directory para que o usuário final escolha seu domínio antes de fazer login.

Os clientes exibem essa cadeia de caracteres literal *DefaultDomain*.

Ocultar Campo de Domínio

Configuração padrão: Não

Cenários de domínio único do Active Directory e requisitos de login do usuário

A tabela a seguir descreve o comportamento de várias combinações de configurações quando o seu ambiente tem um único domínio do Active Directory, sem a autenticação de dois fatores, e seus usuários finais usam os Horizon Clients 5.0 e versões posteriores.

Tabela 2. Comportamento para o Horizon Clients 5.0 e versões posteriores e você tem um domínio do Active Directory
Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*) Ocultar Campo de Domínio Detalhes da tela de login do Horizon Client 5.0 Como os usuários fazem login
Sim Sim A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. Quando há um único domínio, para fazer login, os usuários finais podem inserir qualquer um dos seguintes valores na caixa de texto Nome do usuário. O nome de domínio não é necessário.
  • username
  • domain\username

I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.

Sim Não A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. Quando há um único domínio, para fazer login, os usuários finais podem inserir qualquer um dos seguintes valores na caixa de texto Nome do usuário. O nome de domínio não é necessário.
  • username
  • domain\username

I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.

Não Sim A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia o nome de domínio ao cliente.
Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando o nome de domínio.

A tela de login tem a mesma aparência da que está na primeira linha desta tabela, sem o campo de domínio exibido.

Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
  • domain\username
Não Não A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe o nome de domínio disponível. O nome de domínio é enviado. O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e usar o único domínio que está na lista visível no cliente.

I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.

Esta tabela descreve o comportamento quando seu ambiente tem um único domínio do Active Directory e seus usuários finais usam versões anteriores dos Horizon Clients (pré-5.0).

Importante: O uso da inicialização do cliente de linha de comando dos clientes antigos (pré-5.0) e a especificação do domínio no comando falham para todas as combinações abaixo. Para solucionar esse comportamento, use *DefaultDomain* para a opção de domínio do comando ou atualize o cliente para a versão 5.0. No entanto, quando você tem mais de um domínio do Active Directory, passar *DefaultDomain* não funciona.
Tabela 3. Comportamento para Horizon Clients mais antigos (antes da 5.0) e você tem um domínio do Active Directory
Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*) Ocultar Campo de Domínio Detalhes da tela de login do Horizon Client pré-5.0 Como os usuários fazem login
Sim Sim A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
  • domain\username
Sim Não A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. Um usuário final deve inserir username na caixa de texto Nome do usuário. Quando o nome de domínio é incluído, uma mensagem de erro é exibida indicando que o nome de domínio especificado não existe na lista de domínios.
Não Sim A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia o nome de domínio ao cliente.
Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando o nome de domínio.

A tela de login tem a mesma aparência da que está na primeira linha desta tabela, sem o campo de domínio exibido.

Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
  • domain\username
Não Não A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe o nome de domínio disponível. O nome de domínio é enviado. O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e usar o único domínio que está na lista visível no cliente.

Cenários de vários domínios do Active Directory e requisitos de login do usuário

Esta tabela descreve o comportamento de várias combinações de configurações quando o seu ambiente tem vários domínios do Active Directory, sem a autenticação de dois fatores, e seus usuários finais usam os Horizon Clients 5.0 e versões posteriores.

Basicamente, o usuário final tem que incluir o nome de domínio quando eles digitam o nome de usuário, como domain\username, exceto para a combinação herdada onde os nomes de domínio são enviados e estão visíveis no cliente.

Tabela 4. Comportamento para o Horizon Clients 5.0 e versões posteriores e você tem vários domínios do Active Directory
Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*) Ocultar Campo de Domínio Detalhes da tela de login do Horizon Client 5.0 Como os usuários fazem login
Sim Sim A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
  • domain\username

I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.

Sim Não A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
  • domain\username

I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.

Não Sim A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia os nomes de domínio para o cliente.
Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando os nomes de domínio.

A tela de login tem a mesma aparência da que está na primeira linha desta tabela, sem o campo de domínio exibido.

Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
  • domain\username
Não Não A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe a lista de nomes de domínio. Os nomes de domínio são enviados. O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e selecionar seu domínio na lista visível no cliente.

I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.

Esta tabela descreve o comportamento quando seu ambiente tem vários domínios do Active Directory e seus usuários finais usam versões anteriores dos Horizon Clients (pré-5.0).

Importante:
  • A configuração Ocultar Campo de Domínio como Sim permite que os usuários finais insiram seus domínios na caixa de texto Nome do usuário nesses Horizon Clients pré-5.0. Quando você tiver vários domínios e quiser oferecer suporte ao uso de Horizon Clients pré-5.0 por seus usuários finais, deverá definir Ocultar Campo de Domínio como Sim para que seus usuários finais possam incluir o nome do domínio quando digitarem seu nome de usuário.
  • O uso da inicialização do cliente de linha de comando dos clientes antigos (pré-5.0) e a especificação do domínio no comando falham para todas as combinações abaixo. A única solução é o momento em que você tem vários domínios do Active Directory e deseja usar a inicialização do cliente de linha de comando é atualizar o cliente para a versão 5.0.
Tabela 5. Comportamento para Horizon Clients mais antigos (antes da 5.0) e você tem vários domínios do Active Directory
Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*) Ocultar Campo de Domínio Detalhes da tela de login do Horizon Client pré-5.0 Como os usuários fazem login
Sim Sim A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
  • domain\username
Sim Não A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. Não há suporte para essa combinação em ambientes com vários domínios do Active Directory.
Não Sim A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia o nome de domínio ao cliente.
Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando os nomes de domínio.
Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário.
  • domain\username
Não Não A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe o nome de domínio disponível. O nome de domínio é enviado. O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e selecionar seu domínio na lista visível no cliente.

Quando o seu tenant está configurado com a autenticação de dois fatores

Quando o seu tenant está configurado com a autenticação de dois fatores RSA SecureID ou RADIUS, os usuários finais que tentam se autenticar com seus Horizon Clients primeiro veem uma tela solicitando as credenciais de autenticação de dois fatores, seguidas por uma tela de login que solicita as credenciais de domínio do Active Directory. Quando o seu tenant está configurado com a autenticação de dois fatores, o sistema envia a lista de domínios para os clientes somente após as credenciais do usuário final passarem com êxito essa tela de autenticação inicial. O sistema envia a lista de domínios independentemente da configuração Mostrar Somente Domínio Padrão.

Quando seu tenant com a autenticação de dois fatores tem vários domínios do Active Directory, a experiência ideal do usuário final é ter Ocultar Campo de Domínio definido como Não e ter o seletor de domínio visível nessa tela de login do domínio. Essa configuração permite que seus usuários finais selecionem seus domínios no menu suspenso na segunda tela de login e evitem incluir seu nome de domínio quando eles inserem suas credenciais na tela de autenticação inicial.

Importante: Quando a configuração de autenticação de dois fatores do seu tenant tiver Manter Nome de Usuário configurado como Sim, certifique-se de que Ocultar Campo de Domínio esteja definido como Não. Caso contrário, seus usuários finais não poderão fornecer as informações de domínio necessárias para o sistema associar a suas credenciais de login.

Para obter informações sobre como ver as configurações de autenticação de dois fatores do tenant, consulte autenticação de 2 fatores.

A tabela a seguir descreve o comportamento resultante da configuração Ocultar Campo de Domínio quando seu tenant está configurado para usar a autenticação de dois fatores.

Tabela 6. Quando seu tenant tem a autenticação de dois fatores configurada
Configurações de Segurança do Domínio Comportamento da tela de login do domínio Descrição Versão do Horizon Client

Ocultar Campo de Domínio é Não

Depois que o usuário final é autenticado com êxito com suas credenciais de autenticação de dois fatores, a tela de login do domínio contém os campos Nome do usuário e Senha e o menu suspenso Domínio.

Esse comportamento é o mesmo que o comportamento anterior a esta versão do serviço. Após a tela inicial de autenticação de dois fatores, o usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e selecionar seu domínio na lista visível no cliente.

Todas as versões compatíveis com esta versão.

Ocultar Campo de Domínio é Sim

Depois que o usuário final é autenticado com êxito com suas credenciais de autenticação de dois fatores, a tela de login do domínio contém somente os campos Nome do usuário e Senha.

Evite usar essa configuração se a configuração de autenticação de dois fatores do tenant tiver Manter Nome de Usuário configurado como Sim.

As etapas do usuário final são:

  • Na tela inicial de autenticação de dois fatores, o usuário final deve incluir o domínio na caixa de texto Nome do usuário, domain\username.
  • Conforme apropriado para a configuração do seu tenant, o usuário final conclui a próxima etapa de autenticação de dois fatores, como o desafio de domínio ou o código de acesso.
  • Na tela de login do domínio, o usuário final fornece seu nome de usuário e senha.

Todas as versões compatíveis com esta versão.