Cada instância do agente de conexão é associada a um domínio Active Directory, e os usuários são autenticados em relação a Active Directory para o domínio associado. Os usuários também são autenticados em relação a quaisquer domínios de usuário adicionais com os quais exista um contrato de confiança.
Por exemplo, se uma instância do intermediário de conexão for membro do Domínio A e existir um contrato de confiança entre o Domínio A e o Domínio B, os usuários do Domínio A e do Domínio B poderão se conectar à instância do intermediário de conexão com Horizon Client.
Da mesma forma, se houver um contrato de confiança entre o Domínio A e um realm Kerberos do MIT em um ambiente de domínio misto, os usuários do realm Kerberos poderão selecionar o nome do realm Kerberos ao se conectarem à instância do intermediário de conexão com Horizon Client.
Você pode colocar usuários e grupos nos seguintes domínios Active Directory:
- O domínio do intermediário de conexão
- Um domínio diferente que tem uma relação de confiança bidirecional com o domínio do intermediário de conexão
- Um domínio em uma floresta diferente do domínio do intermediário de conexão que é confiável pelo domínio do intermediário de conexão em uma relação de confiança unidirecional externa ou de realm
- Um domínio em uma floresta diferente do domínio do intermediário de conexão que é confiável pelo domínio do intermediário de conexão em uma relação de confiança de floresta transitiva unidirecional ou bidirecional
O intermediário de conexão determina quais domínios estão acessíveis através das relações de confiança, começando com o domínio no qual o host reside. Para um conjunto de domínios pequeno e bem conectado, o intermediário de conexão pode determinar rapidamente uma lista completa de domínios, mas o tempo necessário aumenta à medida que o número de domínios aumenta ou a conectividade entre os domínios diminui. A lista também pode incluir domínios que você preferiria não oferecer aos usuários quando eles fizerem login em suas áreas de trabalho e aplicativos remotos.
Os administradores podem usar a interface de linha de comando vdmadmin para configurar a filtragem de domínio, o que limita os domínios que uma instância do intermediário de conexão pesquisa e exibe aos usuários. Consulte o documento Administração do Horizon 8 para obter mais informações.
Políticas, como restrição de horas permitidas para login e definição de data de validade para senhas, também são tratadas por meio de procedimentos operacionais Active Directory existentes.