Bevor Endbenutzer eine Verbindung mit einem Server herstellen und auf einen Remote-Desktop oder eine veröffentlichte Anwendung zugreifen können, muss ein Horizon-Administrator bestimmte Verbindungsserver-Einstellungen konfigurieren.

Unified Access Gateway und Sicherheitsserver

Wenn Ihre VMware Horizon-Bereitstellung eine Unified Access Gateway-Appliance enthält, konfigurieren Sie den Verbindungsserver für die Arbeit mit Unified Access Gateway. Siehe das Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway. Unified Access Gateway-Appliances führen Sie die gleichen Rollen wie Sicherheitsserver aus.

Wenn Ihre VMware Horizon-Bereitstellung einen Sicherheitsserver umfasst, stellen Sie sicher, dass Sie die aktuellen Wartungsversionen für einen Verbindungsserver der Version 7.5 und einen Sicherheitsserver der Version 7.5 oder höher verwenden. Weitere Informationen finden Sie im Installationsdokument für Ihre Horizon-Version.

Hinweis: Sicherheitsserver werden in VMware Horizon 2006 und höher nicht unterstützt.

Sichere Tunnelverbindung

Wenn Sie eine sichere Tunnelverbindung für Clientgeräte verwenden möchten und die sichere Verbindung mit einem DNS-Hostnamen für eine Verbindungsserver-Instanz oder einen Sicherheitsserver konfiguriert ist, muss sichergestellt werden, dass das Clientgerät diesen DNS-Namen auflösen kann.

Desktop- und Anwendungspools

Verwenden Sie die folgende Checkliste bei der Konfiguration von Desktop- und Anwendungspools.

  • Vergewissern Sie sich, dass ein Desktop- oder Anwendungspool erstellt wurde und das Benutzerkonto, das Sie verwenden möchten, über die Rechte zum Zugriff auf diesen Pool verfügt. Weitere Informationen dazu finden Sie in den Dokumenten Einrichten von virtuellen Desktops in Horizon und Einrichten von veröffentlichten Desktops und Anwendungen in Horizon.
  • Stellen Sie sicher, dass für den Desktop- oder Anwendungspool die Verwendung des VMware Blast-Anzeigeprotokolls oder des PCoIP-Anzeigeprotokolls eingerichtet ist. Informationen dazu finden Sie in den Dokumenten Einrichten von virtuellen Desktops in Horizon und Einrichten von veröffentlichten Desktops und Anwendungen in Horizon.

Benutzerauthentifizierung

Verwenden Sie die folgende Checkliste beim Einrichten der Benutzerauthentifizierung.

  • Um die Fingerabdruckauthentifizierung mit Horizon Client zu verwenden, müssen Sie die biometrische Authentifizierung im Verbindungsserver aktivieren. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.
  • Um Endbenutzern das Speichern ihrer Kennwörter in Horizon Client zu ermöglichen, damit sie ihre Anmeldedaten nicht bei jeder Verbindungsherstellung mit einer Verbindungsserver-Instanz eingeben müssen, konfigurieren Sie Horizon LDAP für diese Funktion im Verbindungsserver.

    Wenn Horizon LDAP entsprechend konfiguriert ist, können Benutzer ihre Kennwörter speichern, wenn der Horizon Client-Zertifikatsprüfungsmodus auf Warnung vor Verbindung mit nicht vertrauenswürdigen Servern ausgeben oder Nie mit nicht vertrauenswürdigen Servern verbinden eingestellt ist und wenn Horizon Client das vom Verbindungsserver übergebene Zertifikat vollständig überprüfen kann. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.

  • Um Endbenutzern den nicht authentifizierten Zugriff auf veröffentlichte Anwendungen in Horizon Client zu ermöglichen, müssen Sie diese Funktion in der Verbindungsserver-Instanz aktivieren. Weitere Informationen finden Sie in den Themen zum nicht authentifizierten Zugriff im Dokument Horizon-Verwaltung.
  • Um Zwei-Faktor-Authentifizierung, wie z. B. RSA SecurID oder RADIUS-Authentifizierung, mit Horizon Client zu verwenden, müssen Sie die Funktion „Zwei-Faktor-Authentifizierung“ für die Verbindungsserver-Instanz aktivieren. Ab Horizon 7 Version 7.11 können Sie die Bezeichnungen auf der Anmeldeseite für die RADIUS-Authentifizierung anpassen. Ab Horizon 7 Version 7.12 können Sie die Zwei-Faktor-Authentifizierung so konfigurieren, dass Sie nach einer Zeitüberschreitung bei der Remotesitzung stattfindet. Weitere Informationen finden Sie in den Themen zur zweistufigen Authentifizierung im Dokument Horizon-Verwaltung.
  • Um die Server-URL in Horizon Client auszublenden, aktivieren Sie die globale Einstellung Serverinformationen in der Kunden-Benutzeroberfläche ausblenden. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.
  • Um das Dropdown-Menü Domäne in Horizon Client auszublenden, aktivieren Sie die globale Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden. Ab Horizon 7 Version 7.8 ist diese Einstellung standardmäßig aktiviert. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.
  • Um die Domänenliste an Horizon Client zu senden, aktivieren Sie die globale Einstellung Domänenliste senden in Horizon Console. Diese Einstellung ist in Horizon 7 Version 7.8 und höher verfügbar und ist standardmäßig deaktiviert. Niedrigere Versionen von Horizon 7 senden die Domänenliste. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.

In der folgenden Tabelle wird gezeigt, wie die globalen Einstellungen Domänenliste senden und Domänenliste in der Kunden-Benutzeroberfläche ausblenden festlegen, wie Benutzer sich beim Server anmelden können.

Einstellung „Domänenliste senden“ Einstellung „Domänenliste in der Kunden-Benutzeroberfläche ausblenden“ Wie sich Benutzer anmelden
Deaktiviert (Standard) Aktiviert Das Dropdown-Menü Domäne ist ausgeblendet. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
  • Benutzername (nicht für mehrere Domänen zulässig)
  • Domäne\Benutzername
  • username@domain.com
Deaktiviert (Standard) Deaktiviert Wenn eine Standarddomäne auf dem Client konfiguriert ist, wird die Standarddomäne im Dropdown-Menü Domäne angezeigt. Wenn der Client keine Standarddomäne kennt, wird *DefaultDomain* im Dropdown-Menü Domäne angezeigt. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
  • Benutzername (nicht für mehrere Domänen zulässig)
  • Domäne\Benutzername
  • username@domain.com
Aktiviert Aktiviert Das Dropdown-Menü Domäne ist ausgeblendet. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
  • Benutzername (nicht für mehrere Domänen zulässig)
  • Domäne\Benutzername
  • username@domain.com
Aktiviert Deaktiviert Benutzer können einen Benutzernamen in das Textfeld Benutzername eingeben und dann eine Domäne aus dem Dropdown-Menü Domäne auswählen. Alternativ können Benutzer auch einen der folgenden Werte in das Textfeld Benutzername eingeben.
  • Domäne\Benutzername
  • username@domain.com