本示例显示了一种包含两个连接服务器实例的 Horizon 部署。其中一个实例用于支持内部用户。另一个实例则与安全服务器配对,用于支持外部用户。
为防止外部用户访问特定桌面,您可以采用以下操作设置受限制的授权:
- 将“内部”标记分配给支持内部用户的连接服务器实例。
- 将“外部”标记分配给与安全服务器配对并支持外部用户的连接服务器实例。
- 将“内部”标记分配给仅供内部用户访问的桌面池。
- 将“外部”标记分配给仅供外部用户访问的桌面池。
外部用户无法看到带有“内部”标记的桌面池,因为他们是通过带有“外部”标记的连接服务器实例登录的;而内部用户无法看到带有“外部”标记的桌面池,因为他们是通过带有“内部”标记的连接服务器实例登录的。图 1 显示了此配置。
您也可以使用受限制的授权功能,根据您为特定连接服务器实例配置的用户身份验证方法控制桌面访问。例如,您可以仅允许经过智能卡身份验证的用户使用特定的桌面池。