您可以通过 Horizon View 和 Horizon Cloud with On-Premises Infrastructure 部署 Unified Access Gateway。对于 VMware Horizon 的 View 组件,Unified Access Gateway 设备担任的角色与 View 安全服务器以前担任的角色相同。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 在“常规设置”>“Edge 服务设置”行中,单击显示
  3. 单击 Horizon 设置齿轮箱图标。
  4. 在“Horizon 设置”页中,将“否”更改为以启用 Horizon。
  5. 为 Horizon 配置以下 Edge 服务设置资源:
    选项 说明
    标识符 默认情况下,设置为 View。Unified Access Gateway 可与使用 View XML 协议的服务器进行通信,例如 View 连接服务器、Horizon CloudHorizon Cloud with On-Premises Infrastructure
    连接服务器 URL 输入 Horizon Server 或负载平衡器的地址。输入为 https://00.00.00.00。
    代理目标 URL 指纹 输入 Horizon Server 指纹列表。

    如果未提供指纹列表,则必须由受信任的 CA 颁发服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

  6. 要配置身份验证方法规则和其他高级设置,请单击更多
    选项 说明
    身份验证方法 选择要使用的身份验证方法。

    默认设置是使用用户名和密码的直通身份验证。将在下拉菜单中列出在 Unified Access Gateway 中配置的身份验证方法。

    要配置在第一个身份验证尝试失败时应用第二种身份验证方法的身份验证,请执行以下操作:

    1. 从第一个下拉菜单中选择一种身份验证方法。
    2. 单击 + 并选择“和”或“或”。
    3. 从第三个下拉菜单中选择第二种身份验证方法。

    要要求用户通过两种身份验证方法进行身份验证,请在下拉菜单中将“或”更改为“和”。

    运行状况检查 URL 如果配置了一个负载平衡器,请输入该负载平衡器连接时使用的 URL 并检查 Unified Access Gateway 设备运行状况。
    SAML SP 输入 View XMLAPI 代理的 SAML 服务提供程序名称。该名称必须与配置的服务提供程序元数据的名称相匹配,或者是特殊值 DEMO。
    PCOIP 已启用 将“否”更改为以指定是否启用 PCoIP 安全网关。
    代理外部 URL 输入 Unified Access Gateway 设备的外部 URL。客户端使用该 URL 通过 PCoIP 安全网关建立安全连接。该连接用于传输 PCoIP 流量。默认值为 Unified Access Gateway IP 地址和端口 4172。
    智能卡提示 将“否”更改为,以使 Unified Access Gateway 设备能够支持智能卡用户名提示功能。通过使用智能卡提示功能,用户的智能卡证书可以映射到多个 Active Directory 域用户帐户。
    Blast 已启用 要使用 Blast 安全网关,请将“否”更改为
    Blast 外部 URL 输入最终用户从 Web 浏览器中通过 Blast 安全网关建立安全连接时使用的 Unified Access Gateway 设备 FQDN URL。输入为 https://exampleappliance:443。
    UDP 隧道服务器已启用 如果 Horizon Client 使用的网络条件较差,请启用此选项。
    隧道已启用 如果使用了 View 安全隧道,请将“否”更改为。客户端使用外部 URL 以通过 View 安全网关建立隧道连接。隧道用于传输 RDP、USB 和多媒体重定向 (Multimedia Redirection, MMR) 流量。
    隧道外部 URL 输入 Unified Access Gateway 设备的外部 URL。如果未设置,则使用默认值。
    代理模式 输入匹配与 Horizon Server URL (proxyDestinationUrl) 相关的 URI 的正则表达式。对于 View 连接服务器,使用 Unified Access Gateway 设备时,通常使用正斜杠 (/) 重定向到 HTML Access Web Client。
    匹配 Windows 用户名 将“否”更改为以匹配 RSA SecurID 和 Windows 用户名。如果设置为“是”,则将 securID-auth 设置为 true 并强制实施 securID 和 Windows 用户名匹配。
    网关位置 将“否”更改为以启用从中发出请求的位置。网关位置是由安全服务器和 Unified Access Gateway 设置的。该位置可以是外部位置,也可以是内部位置。
    Windows SSO 已启用 将“否”更改为以启用 RADIUS 身份验证。Windows 登录使用在首次成功的 RADIUS 访问请求中使用的凭据。
    主机条目 输入要添加到 /etc/hosts 文件中的主机条目的逗号分隔列表。每个条目均按顺序包含一个 IP、主机名和可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias
  7. 单击保存