Zum Herstellen einer Verbindung mit einem Remote-Desktop oder einer veröffentlichten Anwendung müssen Sie den Namen eines Servers und die Anmeldedaten für Ihr Benutzerkonto angeben.
Für Administratoren – Bevor Endbenutzer auf ihre Remote-Desktops und veröffentlichten Anwendungen zugreifen, sollten Sie testen, ob Sie über ein Clientgerät eine Verbindung mit einem Remote-Desktop oder einer veröffentlichten Anwendung herstellen können. Sie müssen eventuell einen Server angeben und die Anmeldedaten für Ihr Benutzerkonto eingeben.
Für Endbenutzer – Wenn Sie eine E-Mail von Ihrem Systemadministrator erhalten haben, die eine URL zum Einrichten eines RSA SecurID-Software-Tokens auf Ihrem Clientgerät enthält, öffnen Sie diese E-Mail und stellen Sie sicher, dass Sie auch über den Aktivierungscode verfügen oder dass der Aktivierungscode am Ende der URL angefügt ist. Wenn Ihr Systemadministrator Sie auffordert, den Zertifikatsprüfungsmodus zu konfigurieren, finden Sie unter Festlegen des Zertifikatsprüfungsmodus weitere Informationen.
Voraussetzungen
Für Administratoren – Führen Sie die folgenden Aufgaben durch:
- Sie erhalten zur Anmeldung benötigte Daten wie einen Active Directory-Benutzername und das zugehörige Kennwort, den RSA SecurID-Benutzernamen und ‑Passcode, RADIUS-Authentifizierungsdaten oder die Smartcard-PIN.
- Besorgen Sie sich den NETBIOS-Domänennamen für die Anmeldung. Beispielsweise ist es sinnvoller, MeineFirma als MeineFirma.com zu verwenden.
- Führen Sie die unter Vorbereiten des Verbindungsservers für Horizon Client beschriebenen administrativen Aufgaben aus.
- Wenn Sie außerhalb des Unternehmensnetzwerks eine VPN-Verbindung benötigen, um auf Remote Desktops und veröffentlichte Anwendungen zuzugreifen, vergewissern Sie sich, dass das Clientgerät zur Verwendung von VPN-Verbindungen eingerichtet ist, und aktivieren Sie diese Verbindung.
- Stellen Sie sicher, dass Sie über den vollqualifizierten Domänennamen (FQDN) des Servers verfügen, der Zugriff auf den Remote Desktop oder die veröffentlichte Anwendung gewährt. Unterstriche (_) werden in Servernamen nicht unterstützt. Wenn es sich nicht um Port 443 handelt, benötigen Sie auch die Portnummer.
- Wenn Sie planen, eingebettete RSA SecurID-Software zu verwenden, stellen Sie sicher, dass Sie die richtige CT-KIP-URL und den richtigen Aktivierungscode haben. Siehe #GUID-EA48E119-BB56-4F0F-A3EB-023CF85ECCBB.
- Konfigurieren Sie den Zertifikatsprüfungsmodus für das Zertifikat, das vom Server präsentiert wird. Siehe Festlegen des Zertifikatsprüfungsmodus in Horizon Client.
- Wenn Sie die Fingerabdruck-Authentifizierung verwenden möchten, müssen Sie sicherstellen, dass die Option zur Fingerabdruck-Authentifizierung aktiviert und mindestens ein Fingerabdruck auf dem Clientgerät registriert ist. Sämtliche Fingerabdruck-Authentifizierungsanforderungen finden Sie unter Anforderungen für die Fingerabdruck-Authentifizierung.
Für Endbenutzer – Bitten Sie Ihren Systemadministrator um folgende Informationen:
- Anweisungen bezüglich der etwaigen Verbindungsherstellung mit einem Virtual Private Network (VPN)
- Zu verwendender Servername zur Herstellung einer Verbindung mit dem Server.
- Wenn es sich nicht um Port 443 handelt, die Portnummer für die Herstellung einer Verbindung mit dem Server.
- Die zur Anmeldung benötigten Daten, so etwa ein Active Directory-Benutzername und das zugehörige Kennwort, der RSA SecurID-Benutzername und -Passcode, RADIUS-Authentifizierungsdaten oder die Smartcard-PIN.
- Domänenname für die Anmeldung.
- Anweisungen, ob die Fingerabdruck-Authentifizierung verwendet werden kann.
Prozedur
- Sollte eine VPN-Verbindung erforderlich sein, müssen Sie das VPN aktivieren.
- Öffnen Sie die Horizon-App.
- Stellen Sie eine Verbindung mit einem Server her.
Option |
Aktion |
Verbindung mit einem neuen Server herstellen |
Für Administratoren – Geben Sie den Namen eines Servers und optional eine Beschreibung ein und tippen Sie auf Verbinden. Wenn bereits ein Server hinzugefügt wurde, tippen Sie stattdessen rechts oben im Fenster auf Neu. Für Endbenutzer – Geben Sie den Namen eines Servers entsprechend den Anweisungen Ihres Systemadministrators und optional eine Beschreibung ein und tippen Sie auf Server hinzufügen. Wenn bereits ein Server hinzugefügt wurde, tippen Sie stattdessen rechts oben im Fenster auf Neu. |
Verbindung mit einem vorhandenen Server herstellen |
Tippen Sie im Fenster Server auf die Serververknüpfung. |
Verbindungen zwischen
Horizon Client und Servern verwenden immer TLS. Der Standardport für TLS-Verbindungen ist 443. Wenn der Server nicht zur Verwendung des Standardports konfiguriert ist, verwenden Sie das Format
Servername:Port (Beispiel:
view.company.com:1443).
- Wenn eine Smartcard erforderlich ist oder optional verwendet werden kann, wählen Sie das zu verwendende Zertifikat für Smartcards aus und geben Sie Ihre PIN ein.
Wenn für die Smartcard nur ein Zertifikat zur Verfügung steht, ist dieses Zertifikat bereits ausgewählt. Falls mehrere Zertifikate vorhanden sind, können Sie einen Bildlauf durch die Zertifikate durchführen.
- Wenn Sie zur Eingabe von RSA SecurID- oder RADIUS-Authentifizierungs-Anmeldedaten aufgefordert werden, geben Sie Ihre Anmeldedaten ein oder installieren Sie ein eingebettetes RSA SecurID-Token, falls Sie beabsichtigen, ein solches zu verwenden.
Option |
Aktion |
Vorhandenes Token verwenden |
Wenn Sie ein Hardware-Authentifizierungstoken oder ein Software-Authentifizierungstoken auf einem Smartphone verwenden, geben Sie Ihren Benutzernamen und Ihren Passcode ein. Der Passcode kann möglicherweise sowohl aus einer PIN als auch aus einer auf dem Token generierten Nummer bestehen. |
Software-Token installieren |
- Tippen Sie auf Externes Token.
- Fügen Sie im Dialogfeld „Software-Token installieren“ die CT-KIP- oder die CTFString-URL aus der E-Mail Ihres Administrators ein. Wenn die URL einen Aktivierungscode enthält, müssen Sie im Textfeld Kennwort oder Aktivierungscode keinen Wert eingeben.
|
- Wenn Sie erneut aufgefordert werden, RSA SecurID-Anmeldedaten oder RADIUS-Authentifizierungs-Anmeldedaten einzugeben, geben Sie die nächste zum Token generierte Nummer ein.
Geben Sie nicht Ihre PIN oder dieselbe, zuvor von Ihnen eingegebene generierte Nummer ein. Warten Sie, falls nötig, bis eine neue Nummer generiert wurde.
Für Administratoren – Dieser Schritt ist nur erforderlich, wenn Sie den ersten Passcode falsch eingegeben haben oder wenn die Konfigurationseinstellungen im RSA-Server geändert werden.
- Wenn Sie zur Eingabe von Benutzername und Kennwort aufgefordert werden, geben Sie Ihre Active Directory-Anmeldedaten ein.
- Geben Sie den Benutzernamen und das Kennwort eines Benutzers ein, der berechtigt ist, mindestens einen Desktop- oder Anwendungspool zu benutzen.
- Für Administratoren – Wählen Sie eine Domäne aus. Wenn das Dropdown-Menü Domäne ausgeblendet ist, geben Sie den Benutzernamen in der Form Benutzername@Domäne oder Domäne\Benutzername ein.
- Für Endbenutzer – Wählen Sie entsprechend den Anweisungen Ihres Systemadministrators eine Domäne aus. Wenn das Dropdown-Menü Domäne ausgeblendet ist, geben Sie den Benutzernamen in der Form Benutzername@Domäne oder Domäne\Benutzername ein.
- (Optional) Wenn das Kontrollkästchen Fingerabdruck aktivieren verfügbar ist, aktivieren Sie dieses, um die Fingerabdruck-Authentifizierung zu verwenden.
Das Kontrollkästchen
Fingerabdruck aktivieren ist nur verfügbar, wenn die biometrische Authentifizierung auf dem Server aktiviert ist und Sie sich nicht bereits mit der Fingerabdruck-Authentifizierung authentifiziert haben.
- (Optional) Aktivieren Sie das Kontrollkästchen Kennwort speichern, sofern der Systemadministrator diese Funktion aktiviert hat und das Serverzertifikat vollständig überprüft werden kann.
Wenn Sie ein Kennwort zum ersten Mal speichern, werden Sie aufgefordert, den Geräteadministrator zu aktivieren. Dies ist erforderlich, um ein Kennwort auf Clientgeräten zu speichern.
- Tippen Sie auf Anmelden.
Wenn die Fingerabdruck-Authentifizierung aktiviert ist und Sie sich zum ersten Mal anmelden, werden Ihre Active Directory-Anmeldedaten sicher in der Datenbank des Clientgeräts für die zukünftige Verwendung gespeichert.
- Wenn Sie zur Fingerabdruck-Authentifizierung aufgefordert werden, setzen Sie Ihren Finger auf den Fingerabdrucksensor.
Wenn Sie die Fingerabdruck-Authentifizierung nicht verwenden möchten, tippen Sie auf
Abbrechen. Sie können erneut eine Verbindung mit dem Server herstellen und nach dem Tippen auf
Kennwort verwenden einen Benutzernamen und ein Kennwort eingeben.
- (Optional) Um das zu verwendende Anzeigeprotokoll auszuwählen, tippen Sie auf das Symbol Protokoll wechseln oben rechts im Fenster für die Desktop- und Anwendungsauswahl.
VMware Blast stellt eine verbesserte Akkulaufzeit zur Verfügung und bietet das beste Protokoll für Benutzer von High-End-3D- und mobilen Geräten.
- Tippen Sie auf einen Remote Desktop oder eine veröffentlichte Anwendung, um eine Verbindung herzustellen.
Wenn Sie eine Verbindung mit einem veröffentlichten Remote-Desktop herstellen und für den Desktop bereits die Verwendung des Microsoft RDP-Anzeigeprotokolls festgelegt ist, kann die Verbindung nicht sofort hergestellt werden. Sie werden aufgefordert, sich vom Remote-Betriebssystem abzumelden, damit eine Verbindung unter Verwendung des PCoIP-Anzeigeprotokolls oder des VMware Blast-Anzeigeprotokolls hergestellt werden kann.
Ergebnisse
Wenn Sie Horizon Client auf einem Chromebook oder einem Android-Gerät im DeX-Desktop-Modus verwenden, startet der Remote-Desktop oder die veröffentlichte Anwendung in einem neuen Fenster anstatt im Originalfenster. Das Fenster für die Desktop- und Anwendungsauswahl bleibt geöffnet, sodass Sie Verbindungen mit mehreren Remote-Desktops und veröffentlichten Anwendungen herstellen können. Wenn Sie eine neue veröffentlichte Anwendung öffnen, öffnet Horizon Client alle vorherigen Sitzungen für veröffentlichte Anwendungen. Sie können maximal vier Remote-Sitzungen gleichzeitig öffnen.
Wenn Sie zum ersten Mal eine Verbindung mit einem Remote-Desktop oder einer veröffentlichten Anwendung hergestellt haben, speichert Horizon Client eine Verknüpfung für den Remote-Desktop oder die veröffentlichte Anwendung auf der Registerkarte Zuletzt verwendet. Wenn Sie das nächste Mal eine Verbindung mit dem Remote Desktop oder der veröffentlichten Anwendung herstellen, können Sie auf die Verknüpfung tippen, anstatt auf die Serververknüpfung zu tippen.