Administratoren haben die Möglichkeit, die Konfiguration für einen nicht authentifizierten Zugriff durch Benutzer auf deren veröffentlichte Anwendungen von einem Horizon Client aus ohne erforderliche AD-Anmeldedaten einzurichten. Die Einrichtung eines nicht authentifizierten Zugriffs ist immer dann empfehlenswert, wenn Ihre Benutzer einen nahtlosen Zugriff auf eine Anwendung mit eigener Sicherheits- und Benutzerverwaltung benötigen.
Wenn ein Benutzer eine veröffentlichte Anwendung startet, die für einen nicht authentifizierten Zugriff konfiguriert ist, erstellt der RDS-Host auf Anforderung eine lokale Benutzersitzung und teilt diese Sitzung dem Benutzer zu.
Diese Funktion erfordert Horizon Client Version 4.4 oder höher. Für den HTML Access-Client erfordert diese Funktion die Version 4.5 oder höher.
Workflow für die Konfiguration nicht authentifizierter Benutzer
- Erstellen Sie Benutzer für einen nicht authentifizierten Zugriff. Siehe Erstellen von Benutzern für einen nicht authentifizierten Zugriff.
- Aktivieren Sie den nicht authentifizierten Zugriff für Benutzer und richten Sie einen Standardbenutzer für einen nicht authentifizierten Zugriff ein. Siehe Aktivieren des nicht authentifizierten Zugriffs für Benutzer.
- Erteilen Sie nicht authentifizierten Benutzern die Berechtigung für veröffentlichte Anwendungen. Siehe Erteilen von Berechtigungen für Benutzer für einen nicht authentifizierten Zugriff auf veröffentlichte Anwendungen.
- Aktivieren Sie den nicht authentifizierten Zugriff aus Horizon Client. Siehe Nicht authentifizierter Zugriff von Horizon Client aus.
Regeln und Richtlinien für die Konfiguration nicht authentifizierter Benutzer
- Eine zweistufige Authentifizierung wie z. B. RSA und RADIUS und eine Smartcard-Authentifizierung werden für den nicht authentifizierten Zugriff nicht unterstützt.
- Eine Smartcard-Authentifizierung und ein nicht authentifizierter Zugriff schließen sich gegenseitig aus. Wenn im Verbindungsserver für die Smartcard-Authentifizierung Erforderlich festgelegt ist, ist der nicht authentifizierte Zugriff deaktiviert, auch wenn er zuvor aktiviert war.
- VMware Identity Manager und VMware App Volumes werden für einen nicht authentifizierten Zugriff nicht unterstützt.
- Für diese Funktion wird sowohl das PCoIP- als auch das VMware Blast-Anzeigeprotokoll unterstützt.
- Die Funktion für einen nicht authentifizierten Zugriff überprüft nicht die Lizenzinformationen für RDS-Hosts. Der Administrator muss dafür Gerätelizenzen konfigurieren und anwenden.
- Die Funktion für einen nicht authentifizierten Zugriff speichert keine benutzerspezifischen Daten. Der Benutzer hat die Möglichkeit, die Datenspeicheranforderungen der Anwendung zu überprüfen.
- Sie können mit nicht authentifizierten Anwendungssitzungen keine erneuten Verbindungen herstellen. Wenn ein Benutzer die Verbindung mit einem Client trennt, meldet der RDS-Host die lokale Benutzersitzung automatisch ab.
- Der nicht authentifizierte Zugriff wird nur für veröffentlichte Anwendungen unterstützt.
- Der nicht authentifizierte Zugriff wird für Anwendungen, die von einem Desktop-Pool veröffentlicht werden, nicht unterstützt.
- Der nicht authentifizierte Zugriff wird nicht für einen Sicherheitsserver und nicht für eine Unified Access Gateway-Appliance unterstützt.
- Benutzereinstellungen werden für nicht authentifizierte Benutzer nicht beibehalten.
- Virtuelle Desktops werden für nicht authentifizierte Benutzer nicht unterstützt.
- Wenn der Verbindungsserver mit einem von einer Zertifizierungsstelle signierten Zertifikat konfiguriert und für einen nicht authentifizierten Zugriff aktiviert ist, der Standardbenutzer für einen nicht authentifizierten Zugriff aber nicht konfiguriert ist, zeigt Horizon Administrator für den Verbindungsserver einen roten Status an.
- Die Funktion für einen nicht authentifizierten Zugriff ist nicht anwendbar, wenn die Gruppenrichtlinieneinstellung AllowSingleSignon für den auf einem RDS-Host installierten Horizon Agent deaktiviert ist. Administratoren haben auch die Möglichkeit, den nicht authentifizierten Zugriff mit der Horizon Agent-Gruppenrichtlinieneinstellung UnAuthenticatedAccessEnabled zu deaktivieren oder zu aktiveren. Die Horizon Agent-Gruppenrichtlinieneinstellungen sind in der Vorlagendatei vdm_agent.admx enthalten. Damit diese Richtlinie wirksam wird, muss der RDS-Host neu gestartet werden.