Os administradores podem definir a configuração para que usuários não autenticados acessem seus aplicativos publicados de um Horizon Client sem exigir credenciais do AD. Considere configurar o acesso não autenticado se os usuários precisarem de acesso a um aplicativo contínuo que tenha sua própria segurança e gerenciamento de usuários.

Quando um usuário inicia um aplicativo publicado configurado para acesso não autenticado, o host RDS cria uma sessão de usuário local sob demanda e aloca a sessão ao usuário.
Observação: O acesso não autenticado não é compatível com aplicativos publicados em um pool de áreas de trabalho.

Fluxo de trabalho para configurar usuários não autenticados

  1. Crie usuários para acesso não autenticado. Consulte Criar usuários para acesso não autenticado.
  2. Habilite o acesso não autenticado aos usuários e defina um usuário não autenticado padrão. Consulte Ativar acesso não autenticado para usuários em Horizon Console.
  3. Autorize usuários não autenticados a aplicativos publicados. Consulte Autorizar usuários com acesso não autenticado a aplicativos publicados.
  4. Habilite o acesso não autenticado do Horizon Client. Consulte, Acesso não autenticado de Horizon Client.

Regras e diretrizes para configurar usuários não autenticados

  • A autenticação de dois fatores, como RSA e RADIUS, e a autenticação de cartão inteligente não são compatíveis com o acesso não autenticado.
  • A autenticação de cartão inteligente e o acesso não autenticado são mutuamente exclusivos. Quando a autenticação de smart card está definida como Obrigatória (Required) no Servidor de Conexão, o acesso não autenticado é desativado, mesmo que tenha sido ativado anteriormente.
  • VMware Workspace ONE Access e VMware App Volumes não são compatíveis com acesso não autenticado.
  • Os protocolos de vídeo PCoIP e VMware Blast são compatíveis com esse recurso.
  • O recurso de acesso não autenticado não verifica as informações de licença para hosts RDS. O administrador deve configurar e usar licenças por dispositivo.
  • O recurso de acesso não autenticado não retém dados específicos do usuário. O usuário pode verificar os requisitos de armazenamento de dados para o aplicativo.
  • Você não pode se reconectar a sessões de aplicativo não autenticadas. Quando um usuário se desconecta do cliente, o host RDS faz logoff da sessão do usuário local automaticamente.
  • O acesso não autenticado só tem suporte para aplicativos publicados.
  • O acesso não autenticado não é compatível com aplicativos publicados de um pool de áreas de trabalho.
  • O acesso não autenticado não é compatível com um dispositivo Unified Access Gateway.
  • As preferências do usuário não são preservadas para usuários não autenticados.
  • Não há suporte para áreas de trabalho virtuais para usuários não autenticados.
  • Horizon Console exibirá um status vermelho para o Servidor de Conexão, se o Servidor de Conexão estiver configurado com um certificado assinado por CA e habilitado para acesso não autenticado, mas um usuário não autenticado padrão não estiver configurado.
  • O recurso de acesso não autenticado não funcionará se a configuração de política de grupo AllowSingleSignon para Horizon Agent instalado em um host RDS estiver desativada. Os administradores também podem controlar se desejam desativar ou ativar o acesso não autenticado com a configuração de política de grupo UnAuthenticatedAccessEnabled Horizon Agent. As configurações de política de grupo Horizon Agent estão incluídas no arquivo de modelo vdm_agent.admx. Você deve reinicializar o host RDS para que essa política entre em vigor.
  • As sessões de aplicativo que são executadas indefinidamente com Ignorar tempo limite de sessão ativado não são compatíveis com usuários não autenticados.