Horizon 管理员必须先安装连接服务器和安全服务器(如果使用),然后最终用户才能连接到服务器并访问远程桌面或已发布的应用程序。
您可以使用 Unified Access Gateway 设备进行安全的外部访问,而不使用安全服务器。有关更多信息,请参阅《部署和配置 Unified Access Gateway》文档。
若要使用 HTML Access,Horizon 管理员必须按照以下任务清单进行操作。
- 如果使用安全服务器,请安装安全服务器。安全服务器版本必须与连接服务器版本匹配。有关安装说明,请参阅《Horizon 7 安装指南》文档。
- 确认每个连接服务器实例或安全服务器具有一个可使用在 Web 浏览器中输入的主机名进行完全验证的 TLS 证书。有关更多信息,请参阅《Horizon 7 安装指南》文档。
- 要使用双因素身份验证(如 RSA SecurID 或 RADIUS 身份验证),请确认在连接服务器上启用了该功能。从 Horizon 7 版本 7.11 开始,您可以在 RADIUS 身份验证登录页面上自定义标签。从 Horizon 7 版本 7.12 开始,您可以配置在远程会话超时后进行双因素身份验证。有关详细信息,请参阅《VMware Horizon Console 管理指南》文档中有关双因素身份验证的主题。
- 要在 Horizon Client 中隐藏域下拉菜单,请启用在客户端用户界面中隐藏域列表全局设置。此设置在 Horizon 7 版本 7.1 及更高版本中可用。从 Horizon 7 版本 7.8 开始,此设置在默认情况下处于启用状态。有关更多信息,请参阅《VMware Horizon Console 管理指南》文档。
- 要将域列表发送至 Horizon Client,请启用发送域列表全局设置。此设置在 Horizon 7 版本 7.8 及更高版本中可用,且默认处于禁用状态。以前的 Horizon 7 版本会发送域列表。有关更多信息,请参阅适用于 Horizon 7 版本 7.8 或更高版本的《VMware Horizon Console 管理指南》文档。
- 如果使用第三方防火墙,请配置规则以允许到副本组中的所有安全服务器和连接服务器主机上的 TCP 端口 8443 的入站流量,并配置一个规则以允许(从服务器)到数据中心内远程桌面虚拟机和 RDS 主机上的 TCP 端口 22443 的入站流量。有关更多信息,请参阅客户端 Web 浏览器访问的防火墙规则。
- 要允许对已发布的应用程序进行未验证访问,请在连接服务器中启用此功能。有关更多信息,请参阅《VMware Horizon Console 管理指南》文档。
下表显示了发送域列表和在客户端用户界面中隐藏域列表全局设置如何确定用户可以从 Horizon Client 中登录服务器的方式。
“发送域列表”设置 | “在客户端用户界面中隐藏域列表”设置 | 用户登录方式 |
---|---|---|
已禁用(默认) | 已启用 | 域下拉菜单处于隐藏状态。用户必须在用户名文本框中输入以下值之一。
|
已禁用(默认) | 已禁用 | 如果在客户端上配置了默认域,则在域下拉菜单中显示默认域。如果客户端无法识别默认域,则在域下拉菜单中显示 *DefaultDomain*。用户必须在用户名文本框中输入以下值之一。
|
已启用 | 已启用 | 域下拉菜单处于隐藏状态。用户必须在用户名文本框中输入以下值之一。
|
已启用 | 已禁用 | 用户可以在用户名文本框中输入一个用户名,然后从域下拉菜单中选择一个域。或者,用户可以在用户名文本框中输入以下值之一。
|
安装服务器后,在 Horizon Console 中的相应连接服务器实例和安全服务器上,Blast 安全网关设置会处于启用状态。此外,还会在适用的连接服务器实例和安全服务器上配置 Blast 外部 URL 设置,以便使用 Blast 安全网关。默认情况下,URL 包含安全加密链路外部 URL 的 FQDN 和默认端口号 8443。URL 必须包含客户端系统可用于访问连接服务器主机或安全服务器主机的 FQDN 和端口号。有关更多信息,请参阅《Horizon 7 安装指南》文档中的“设置连接服务器实例的外部 URL”。
注: 您可将
HTML Access 与
VMware Workspace ONE 配合使用,以允许用户从 HTML5 浏览器连接到他们的桌面。有关如何安装
Workspace ONE 并对其进行配置以便与连接服务器结合使用的信息,请参阅
Workspace ONE文档。有关如何将连接服务器与 SAML 身份验证服务器进行配对的信息,请参阅
《VMware Horizon Console 管理指南》文档。