本主题介绍如何在 Horizon 容器中配置 Unified Access Gateway 实例以使用 Universal Broker。按照该流程操作可在每个 Unified Access Gateway 实例中配置所需的 JSON Web 令牌设置,以支持 Universal Broker 所需的安全加密链路服务器和协议重定向功能。
按照默认设计,Universal Broker 应对租户容器群中的每个容器使用完全相同的双因素身份验证设置。此外,按照设计,当配置了双因素身份验证设置时,Universal Broker 会构建身份验证请求,并将其传递到外部 Unified Access Gateway 实例,然后该实例将与其设置中配置的身份验证服务器进行通信以处理特定的身份验证操作。接着,Unified Access Gateway 会将身份验证服务的响应传回到 Universal Broker。
因此,如果您想要同时使用 Universal Broker 和双因素身份验证,则必须在租户容器群中所有容器内的所有外部 Unified Access Gateway 实例上均配置相同的身份验证服务。当容器群中仅包含 Horizon 容器时,Universal Broker 可以支持在所有 Unified Access Gateway 实例上使用 RADIUS 服务或 RSA SecurID 服务。
但是,请注意,如果您的租户具有同时包含 Horizon 容器和 Horizon Cloud 容器的混合容器群,则可用的选项取决于您的 Horizon Cloud on Microsoft Azure 部署是否满足在其上使用 RSA SecurID 选项的条件。如果所有 Horizon Cloud 容器的清单版本均为 3139.x 或更高版本,并且可在“编辑容器”向导中看到 RSA SecurID 选项,则可以选择将所有容器均配置为使用 RSA SecurID 类型。否则,必须使用 RADIUS 来满足在所有容器群上使用相同身份验证服务的要求。
前提条件
- 根据要支持的最终用户用例,确认您已在租户容器群中的每个 Horizon 容器上配置了一组相应的 Unified Access Gateway 设备。有关用例的简要说明,请参阅 Horizon 容器的 Universal Broker 系统要求。
- 确保这些 Unified Access Gateway 设备运行的是版本 3.8 或更高版本,并且满足 Horizon 容器的 Universal Broker 系统要求中所述的所有其他相关 Unified Access Gateway 要求。
- 要验证每个 Unified Access Gateway 实例与其各自的容器之间的配对情况,请直接连接到 Unified Access Gateway 实例,并确认您可以访问虚拟桌面。