此文档页面提供了一些与 Universal Broker 相关的功能注意事项,并列出了仅受有限支持或不受支持的 Horizon 功能。

功能注意事项

  • 在同时包含 Horizon 容器和 Horizon Cloud 容器的容器群中,您创建的每个最终用户分配必须包含仅来自一种容器类型的 VDI 桌面。例如,您创建的分配中所包含的桌面可以跨多个 Horizon 容器,或者跨多个 Horizon Cloud 容器。但是,您创建的分配中所包含的桌面不能同时跨 Horizon 容器和 Horizon Cloud 容器。
  • 如果您已将租户从单容器代理配置转换到 Universal Broker,则还需要考虑其他注意事项。请参阅在转换到 Universal Broker 后租户环境中的新增内容

每个 VDI 多云分配具有的最大容器数限制

一个 VDI 多云分配中容器数量的支持上限为五 (5) 个。此限制同时适用于 Horizon Connection Server 类型的容器以及 Horizon Cloud on Microsoft Azure 类型的容器。如果使用的容器超过五个,则会增加 Universal Broker 上的并发负载。如果增加并发负载,可能会导致最终用户在单击客户端中显示的分配图块时,以及在服务尝试将用户登录到虚拟桌面时遇到失败问题。

虚拟资源

要代理虚拟资源,此版本的 Universal Broker 仅支持 Windows 操作系统。不支持基于 Linux 的桌面。

此版本不支持由管理员创建的桌面和应用程序快捷方式。

注: 一个特定用户最多可以从 Universal Broker 代理的专用分配接收一个已分配的桌面,即使该分配包括多个容器中的桌面也是如此。

Horizon HTML Access 和适用于 Chrome 的 Horizon Client

最终用户可以通过在受支持的 Web 浏览器中运行 Horizon HTML Access 或通过运行适用于 Chrome 的 Horizon Client 5.4 或更高版本来向 Universal Broker 服务请求资源。如果 Universal Broker 服务将请求重定向到使用自签名证书的 Unified Access Gateway 实例,则客户端应用程序将显示一条错误消息,指明证书颁发机构无效。

此行为依设计而定。要连接到请求的资源,用户可以按照证书错误消息中的提示接受自签名证书。

身份验证方法

此版本的Universal Broker支持通过 Windows 用户名和密码采用 UPN 和 NETBIOS 格式进行客户端用户身份验证。

还支持通过 RADIUS 或 RSA 进行双因素身份验证,具体取决于租户容器群的当前状态,如以下列表中所示。

另外还请查看以下章节,其中介绍了在最终用户客户端中使用 Universal Broker 并配置了双因素身份验证时的体验。当前行为与直接使用容器的网关 FQDN 时的行为不同。

仅具有 Horizon 容器
同时支持 RADIUS 和 RSA SecurID 身份验证。
仅具有 Horizon Cloud on Microsoft Azure 部署
如果所有容器的清单版本均为 3139.x 或更高版本,并且在容器上运行“编辑容器”向导时 RSA SecurID 和 RADIUS 选项可见且可供选择,则同时支持 RSA SecurID 和 RADIUS 身份验证。否则,仅支持 RADIUS 类型。
同时具有 Horizon 容器和 Horizon Cloud on Microsoft Azure 部署
在混合容器群中,受支持的身份验证类型取决于您的 Horizon Cloud on Microsoft Azure 部署是否满足在其上配置 RSA SecurID 选项的条件:
  • 如果 Horizon Cloud on Microsoft Azure 部署不满足这些条件,则仅支持 RADIUS 身份验证。
  • 如果 Horizon Cloud on Microsoft Azure 部署满足这些条件,则同时支持 RADIUS 和 RSA SecurID 身份验证。

要满足的条件是,容器运行的是清单 3139.x 或更高版本,并且当您在容器上打开“编辑容器”向导时,RSA SecurID 选项和 RADIUS 选项可见且可供选择。

配置了双因素身份验证时

当涉及双因素身份验证时,最终用户在使用 Universal Broker FQDN 时体验到的身份验证流程将与在直接使用容器的网关 FQDN 时的流程略有不同。

  • Universal Broker 身份验证流程中,系统将提示最终用户输入两次 Windows Active Directory (AD) 凭据:一次是在首次连接到 Universal Broker FQDN 时,另一次是在配置的 RADIUS 或 RSA SecurID 系统中成功完成双因素身份验证后。
  • 使用容器的网关身份验证流程时,在最终用户首次连接到容器的网关 FQDN 时,系统会提示他们输入一次 Windows Active Directory (AD) 凭据。
注: 要避免在使用 Universal Broker 时显示两个 AD 提示,请考虑与 VMware Workspace ONE Access 集成并在 VMware Workspace ONE Access 中配置双因素身份验证。

当前不受支持的用户身份验证和访问方法

当前不支持以下用户身份验证和访问方法。

  • 智能卡
  • 证书
  • SAML 身份验证(不包括与 VMware Workspace ONE 的集成)
  • 以当前用户身份登录
  • 匿名访问

当其中一个不受支持的项目符合支持条件时,其条目将从前面的列表中移除,并且支持公告将在标题为适用于使用现有连接到云的容器的当前客户 - 关于 Horizon Cloud Service 版本的页面中声明。在该页面中,该声明将列在与添加了支持的版本相对应的部分中。

远程桌面功能

此版本的Universal Broker不支持以下功能:

  • URL 内容重定向
  • 会话协作

其他功能

此外,此版本的Universal Broker也不支持以下功能:

  • Kiosk 模式
  • 计时配置文件(用于对用户会话进行故障排除)
  • 基于 OPSWAT 的端点合规性检查