配置未验证用户的工作流

1. 创建未验证访问用户。请参阅创建未验证访问用户。
2. 对用户启用未验证访问和设置默认未验证用户。请参阅在 Horizon Console 中启用用户未验证访问。
3. 授权未验证用户访问已发布的应用程序。请参阅授权未验证访问用户访问已发布的应用程序。
4. 在 Horizon Client 中启用未验证访问。请参阅从 Horizon Client 进行未验证访问。

配置未验证用户的规则和指南

• 未验证访问不支持双因素身份验证（例如 RSA 和 RADIUS）和智能卡身份验证。
• 智能卡身份验证和未验证访问相互排斥。当连接服务器中的智能卡身份验证设置为必需时，将禁用未验证访问，即使之前已启用该功能也是如此。
• VMware Identity Manager 和 VMware App Volumes 不支持未验证访问。
• 该功能支持 PCoIP 和 VMware Blast 显示协议。
• 未验证访问功能不会验证 RDS 主机的许可证信息。管理员必须配置和使用设备许可证。
• 未验证访问功能不会保存任何用户特定数据。用户可以验证应用程序的数据存储要求。
• 您无法重新连接到未验证的应用程序会话。当用户与客户端断开连接时，RDS 主机自动注销本地用户会话。
• 仅已发布的应用程序支持未验证访问。
• 从桌面池中发布的应用程序不支持未验证访问。
• 安全服务器或 Unified Access Gateway 设备不支持未验证访问。
• 不会保存未验证用户的用户首选项。
• 虚拟桌面不支持未验证用户。
• 如果连接服务器配置了 CA 签名证书，并启用了未验证访问，但默认未验证用户未配置，则 Horizon Console 会显示红色的连接服务器状态。
• 如果 RDS 主机上安装的 Horizon Agent 的 AllowSingleSignon 组策略设置被禁用，未验证访问功能将不可用。管理员也可以使用 Horizon Agent 的 UnAuthenticatedAccessEnabled 组策略设置控制是禁用还是启用未验证访问。Horizon Agent 组策略设置包含在 vdm_agent.admx 模板文件中。您必须重新引导 RDS 主机，才能使该策略生效。
• 在对受信任的域中的用户进行身份验证时，单向信任环境中不支持未验证访问。例如，有域 A 和域 B 两个域，其中域 B 具有对域 A 的单向出站信任。如果在域 B 中的连接服务器上启用未验证访问，并从域 A 中的用户列表中添加未验证访问用户，然后授权该未验证用户访问已发布的桌面或应用程序池，则用户无法从 Horizon Client 以未验证访问用户身份登录。