管理员必须先安装并配置连接服务器,然后最终用户才能连接到服务器,并访问远程桌面或已发布的应用程序。
配置 Blast 外部 URL
安装服务器后,在适用连接服务器实例上,Blast 安全网关设置会处于启用状态。此外,还会在适用的连接服务器实例上配置 Blast 外部 URL 设置,以便使用 Blast 安全网关。
默认情况下,URL 包含安全加密链路外部 URL 的 FQDN 和默认端口号 8443。URL 中必须包含客户端系统可用于访问此连接服务器主机的 FQDN 和端口号。
有关更多信息,请参阅《Horizon 8 安装和升级》文档中的“设置 Horizon Connection Server 实例的外部 URL”。
配置防火墙规则
如果使用第三方防火墙,请配置规则以允许到副本组中的所有连接服务器主机上的 TCP 端口 8443 的入站流量,并配置一个规则以允许(从服务器)到数据中心内远程桌面虚拟机和 RDS 主机上的 TCP 端口 22443 的入站流量。
有关更多信息,请参阅客户端 Web 浏览器访问的防火墙规则。
配置用户身份验证
设置用户身份验证时,请使用以下检查列表。
- 确认每个连接服务器实例都具有一个可使用在 Web 浏览器中输入的主机名进行完全验证的 TLS 证书。有关更多信息,请参阅《Horizon 8 安装和升级》文档。
- 要使用双因素身份验证(如 RSA SecurID 或 RADIUS 身份验证),请确认在连接服务器上启用了该功能。您可以在 RADIUS 身份验证登录页面上自定义标签。您可以配置在远程会话超时后进行双因素身份验证。有关详细信息,请参阅《Horizon 8 管理指南》文档中有关双因素身份验证的主题。
- 要在 Horizon Client 中隐藏域下拉菜单,请启用在客户端用户界面中隐藏域列表全局设置。默认情况下启用该设置。有关更多信息,请参阅《Horizon 8 管理指南》文档。
- 要将域列表发送至 Horizon Client,请激活发送域列表全局设置。默认情况下停用此设置。有关更多信息,请参阅《Horizon 8 管理指南》文档。
- 要允许对已发布的应用程序进行未验证访问,请在连接服务器中启用此功能。有关更多信息,请参阅《Horizon 8 管理指南》文档。
下表显示了发送域列表和在客户端用户界面中隐藏域列表全局设置如何确定用户可以从 Horizon Client 中登录服务器的方式。
“发送域列表”设置 | “在客户端用户界面中隐藏域列表”设置 | 用户登录方式 |
---|---|---|
已停用(默认) | 已激活(默认) | 域下拉菜单处于隐藏状态。用户必须在用户名文本框中输入以下值之一。
|
已停用 | 已停用 | 如果在客户端上配置了默认域,则在域下拉菜单中显示默认域。如果客户端无法识别默认域,则在域下拉菜单中显示 *DefaultDomain*。用户必须在用户名文本框中输入以下值之一。
|
已激活 | 已激活 | 域下拉菜单处于隐藏状态。用户必须在用户名文本框中输入以下值之一。
|
已激活 | 已停用 | 用户可以在用户名文本框中输入一个用户名,然后从域下拉菜单中选择一个域。或者,用户可以在用户名文本框中输入以下值之一。
|