Administratoren haben die Möglichkeit, die Konfiguration für einen nicht authentifizierten Zugriff durch Benutzer auf deren veröffentlichte Anwendungen von einem Horizon Client aus ohne erforderliche AD-Anmeldedaten einzurichten. Die Einrichtung eines nicht authentifizierten Zugriffs ist immer dann empfehlenswert, wenn Ihre Benutzer einen nahtlosen Zugriff auf eine Anwendung mit eigener Sicherheits- und Benutzerverwaltung benötigen.

Wenn ein Benutzer eine veröffentlichte Anwendung startet, die für einen nicht authentifizierten Zugriff konfiguriert ist, erstellt der RDS-Host auf Anforderung eine lokale Benutzersitzung und teilt diese Sitzung dem Benutzer zu.
Hinweis: Der nicht authentifizierte Zugriff wird für Anwendungen, die in einem Desktop-Pool veröffentlicht werden, nicht unterstützt.

Diese Funktion erfordert eine eingerichtete Umgebung von Horizon 7 Version 7.1 und Horizon Client Version 4.4.

Workflow für die Konfiguration nicht authentifizierter Benutzer

  1. Erstellen Sie Benutzer für einen nicht authentifizierten Zugriff. Siehe Erstellen von Benutzern für einen nicht authentifizierten Zugriff.
  2. Aktivieren Sie den nicht authentifizierten Zugriff für Benutzer und richten Sie einen Standardbenutzer für einen nicht authentifizierten Zugriff ein. Weitere Informationen finden Sie unter Aktivieren des nicht authentifizierten Zugriffs für Benutzer in Horizon Console.
  3. Erteilen Sie nicht authentifizierten Benutzern die Berechtigung für veröffentlichte Anwendungen. Siehe Erteilen von Berechtigungen für Benutzer für einen nicht authentifizierten Zugriff auf veröffentlichte Anwendungen.
  4. Aktivieren Sie den nicht authentifizierten Zugriff aus Horizon Client. Siehe Nicht authentifizierter Zugriff von Horizon Client aus.

Regeln und Richtlinien für die Konfiguration nicht authentifizierter Benutzer

  • Eine zweistufige Authentifizierung wie z. B. RSA und RADIUS und eine Smartcard-Authentifizierung werden für den nicht authentifizierten Zugriff nicht unterstützt.
  • Eine Smartcard-Authentifizierung und ein nicht authentifizierter Zugriff schließen sich gegenseitig aus. Wenn im Verbindungsserver für die Smartcard-Authentifizierung Erforderlich festgelegt ist, ist der nicht authentifizierte Zugriff deaktiviert, auch wenn er zuvor aktiviert war.
  • VMware Identity Manager und VMware App Volumes werden für einen nicht authentifizierten Zugriff nicht unterstützt.
  • Für diese Funktion wird sowohl das PCoIP- als auch das VMware Blast-Anzeigeprotokoll unterstützt.
  • Die Funktion für einen nicht authentifizierten Zugriff überprüft nicht die Lizenzinformationen für RDS-Hosts. Der Administrator muss dafür Gerätelizenzen konfigurieren und anwenden.
  • Die Funktion für einen nicht authentifizierten Zugriff speichert keine benutzerspezifischen Daten. Der Benutzer hat die Möglichkeit, die Datenspeicheranforderungen der Anwendung zu überprüfen.
  • Sie können mit nicht authentifizierten Anwendungssitzungen keine erneuten Verbindungen herstellen. Wenn ein Benutzer die Verbindung mit einem Client trennt, meldet der RDS-Host die lokale Benutzersitzung automatisch ab.
  • Der nicht authentifizierte Zugriff wird nur für veröffentlichte Anwendungen unterstützt.
  • Der nicht authentifizierte Zugriff wird für Anwendungen, die von einem Desktop-Pool veröffentlicht werden, nicht unterstützt.
  • Der nicht authentifizierte Zugriff wird nicht für einen Sicherheitsserver und nicht für eine Unified Access Gateway-Appliance unterstützt.
  • Benutzereinstellungen werden für nicht authentifizierte Benutzer nicht beibehalten.
  • Virtuelle Desktops werden für nicht authentifizierte Benutzer nicht unterstützt.
  • Wenn der Verbindungsserver mit einem von einer Zertifizierungsstelle signierten Zertifikat konfiguriert und für einen nicht authentifizierten Zugriff aktiviert ist, der Standardbenutzer für einen nicht authentifizierten Zugriff aber nicht konfiguriert ist, zeigt Horizon Console für den Verbindungsserver einen roten Status an.
  • Die Funktion für einen nicht authentifizierten Zugriff ist nicht anwendbar, wenn die Gruppenrichtlinieneinstellung AllowSingleSignon für den auf einem RDS-Host installierten Horizon Agent deaktiviert ist. Administratoren haben auch die Möglichkeit, den nicht authentifizierten Zugriff mit der Horizon Agent-Gruppenrichtlinieneinstellung UnAuthenticatedAccessEnabled zu deaktivieren oder zu aktiveren. Die Horizon Agent-Gruppenrichtlinieneinstellungen sind in der Vorlagendatei vdm_agent.admx enthalten. Damit diese Richtlinie wirksam wird, muss der RDS-Host neu gestartet werden.
  • Der nicht authentifizierte Zugriff wird in einer Umgebung mit einer unidirektionalen Vertrauensstellung nicht unterstützt, wenn ein Benutzer aus einer vertrauenswürdigen-Domänen authentifiziert wird. Es gibt beispielsweise zwei Domänen, Domäne A und Domäne B, wobei Domäne B eine unidirektionale ausgehende Vertrauensstellung für die Domäne A aufweist. Wenn Sie den nicht authentifizierten Zugriff auf dem Verbindungsserver in Domäne B aktivieren und einen Benutzer für nicht authentifizierten Zugriff aus einer Benutzerliste in Domäne A hinzufügen und dann dem nicht authentifizierten Benutzer die Berechtigung für einen veröffentlichten Desktop- oder Anwendungspool erteilen, kann sich der Benutzer nicht über Horizon Client als Benutzer für nicht authentifizierten Zugriff anmelden.