Horizon 管理员必须先安装并配置连接服务器,然后最终用户才能连接到服务器,并访问远程桌面或已发布的应用程序。

在连接服务器中安装 HTML Access 组件

安装连接服务器,并确保在构成连接服务器副本组的服务器上选择安装 HTML Access 设置。此设置将安装 HTML Access 组件。默认情况下,安装程序中的此设置处于选中状态。有关更多信息,请参阅《Horizon 安装指南》文档。

配置 Blast 外部 URL

安装服务器后,在 Horizon Console 中的相应连接服务器实例上,Blast 安全网关设置会处于启用状态。此外,还会在适用的连接服务器实例上配置 Blast 外部 URL 设置,以便使用 Blast 安全网关。

默认情况下,URL 包含安全加密链路外部 URL 的 FQDN 和默认端口号 8443。URL 中必须包含客户端系统可用于访问此连接服务器主机的 FQDN 和端口号。

有关更多信息,请参阅《Horizon 安装指南》文档中的“设置 Horizon Connection Server 实例的外部 URL”。

配置防火墙规则

如果使用第三方防火墙,请配置规则以允许到副本组中的所有连接服务器主机上的 TCP 端口 8443 的入站流量,并配置一个规则以允许(从服务器)到数据中心内远程桌面虚拟机和 RDS 主机上的 TCP 端口 22443 的入站流量。

有关更多信息,请参阅客户端 Web 浏览器访问的防火墙规则

配置用户身份验证

设置用户身份验证时,请使用以下检查列表。

  • 确认每个连接服务器实例都具有一个可使用在 Web 浏览器中输入的主机名进行完全验证的 TLS 证书。有关更多信息,请参阅《Horizon 安装指南》文档。
  • 要使用双因素身份验证(如 RSA SecurID 或 RADIUS 身份验证),请确认在连接服务器上启用了该功能。您可以在 RADIUS 身份验证登录页面上自定义标签。您可以配置在远程会话超时后进行双因素身份验证。有关详细信息,请参阅《Horizon 管理指南》文档中有关双因素身份验证的主题。
  • 要在 HTML Access 中隐藏下拉菜单,请启用在客户端用户界面中隐藏域列表全局设置。默认情况下启用该设置。有关更多信息,请参阅《Horizon 管理指南》文档。
  • 要将域列表发送至 HTML Access,请启用发送域列表全局设置。默认情况下禁用该设置。有关更多信息,请参阅《Horizon 管理指南》文档。
  • 要允许对已发布的应用程序进行未验证访问,请在连接服务器中启用此功能。有关更多信息,请参阅《Horizon 管理指南》文档。

下表显示了发送域列表在客户端用户界面中隐藏域列表全局设置如何确定用户可以从 HTML Access 中登录服务器的方式。

“发送域列表”设置 “在客户端用户界面中隐藏域列表”设置 用户登录方式
已禁用(默认) 已启用 下拉菜单处于隐藏状态。用户必须在用户名文本框中输入以下值之一。
  • 用户名(不允许为多个域使用同一个用户名)
  • domain\username
  • username@domain.com
已禁用(默认) 已禁用 如果在客户端上配置了默认域,则在下拉菜单中显示默认域。如果客户端无法识别默认域,则在下拉菜单中显示 *DefaultDomain*。用户必须在用户名文本框中输入以下值之一。
  • 用户名(不允许为多个域使用同一个用户名)
  • domain\username
  • username@domain.com
已启用 已启用 下拉菜单处于隐藏状态。用户必须在用户名文本框中输入以下值之一。
  • 用户名(不允许为多个域使用同一个用户名)
  • domain\username
  • username@domain.com
已启用 已禁用 用户可以在用户名文本框中输入一个用户名,然后从下拉菜单中选择一个域。或者,用户可以在用户名文本框中输入以下值之一。
  • domain\username
  • username@domain.com

HTML AccessVMware Workspace ONE 配合使用

您可以选择将 HTML AccessVMware Workspace ONE 配合使用。有关如何安装 Workspace ONE 并对其进行配置以便与连接服务器结合使用的信息,请参阅Workspace ONE文档。

有关如何将连接服务器与 SAML 身份验证服务器进行配对的信息,请参阅《Horizon 管理指南》文档。