Zum Herstellen einer Verbindung mit einem Remote-Desktop oder einer Remoteanwendung müssen Sie den Namen eines Servers und die Anmeldedaten für Ihr Benutzerkonto angeben.

Vorbereitungen

  • Besorgen Sie sich die Anmeldedaten, etwa einen Benutzernamen und das zugehörige Kennwort, den RSA SecurID-Benutzernamen und -Passcode, den RADIUS-Authentifizierungsbenutzernamen und -Passcode oder die Smartcard-PIN.

  • Besorgen Sie sich den NETBIOS-Domänennamen für die Anmeldung. Beispielsweise ist es sinnvoller, MeineFirma als MeineFirma.com zu verwenden.

  • Führen Sie die unter Vorbereiten des Verbindungsservers für Horizon Client beschriebenen administrativen Aufgaben aus.

  • Wenn Sie sich außerhalb des Firmennetzwerks befinden und für den Zugriff auf den Remote-Desktop oder auf die Remoteanwendung keinen Sicherheitsserver verwenden, müssen Sie sicherstellen, dass Ihr Clientgerät für die Verwendung einer VPN-Verbindung konfiguriert ist. Aktivieren Sie diese Verbindung.

    Wichtig:

    In den meisten Fällen ist es empfehlenswert, einen Sicherheitsserver anstelle eines VPN zu verwenden.

    Wenn Ihr Unternehmen ein internes WLAN besitzt, das über einen Router Zugriff auf Remote-Desktops ermöglicht, die von Ihrem Gerät genutzt werden können, brauchen Sie keinen Sicherheitsserver oder eine VPN-Verbindung einrichten.

  • Stellen Sie sicher, dass Sie über den vollqualifizierten Domänennamen (FQDN) des Servers verfügen, der Zugriff auf den Remote-Desktop oder die Remoteanwendung gewährt. Unterstriche (_) werden in Servernamen nicht unterstützt. Wenn es sich nicht um Port 443 handelt, benötigen Sie auch die Portnummer.

  • Wenn Sie planen, eingebettete RSA SecurID-Software zu verwenden, stellen Sie sicher, dass Sie die richtige CT-KIP-URL und den richtigen Aktivierungscode haben. Siehe Verwenden von eingebetteten RSA SecurID-Software-Token.

  • Konfigurieren Sie den Zertifikatsprüfungsmodus für das SSL-Zertifikat, das vom Verbindungsserver präsentiert wird. Siehe Festlegen des Zertifikatsprüfungsmodus für Horizon Client.

  • Wenn Sie die Fingerabdruck-Authentifizierung verwenden möchten, müssen Sie sicherstellen, dass die Option zur Fingerabdruck-Authentifizierung aktiviert und mindestens ein Fingerabdruck auf Ihrem Android-Gerät registriert ist. Sämtliche Fingerabdruck-Authentifizierungsanforderungen finden Sie unter Anforderungen für die Fingerabdruck-Authentifizierung.

Warum und wann dieser Vorgang ausgeführt wird

Für die Verwendung von Remoteanwendungen müssen Sie eine Verbindung mit dem Verbindungsserver der Version 6.0 oder höher herstellen.

Anmerkung:

Bevor Endbenutzer auf ihre Remote-Desktops zugreifen, sollten Sie testen, ob Sie sich über ein Clientgerät an einem Remote-Desktop anmelden können.

Prozedur

  1. Sollte eine VPN-Verbindung erforderlich sein, müssen Sie das VPN aktivieren.
  2. Tippen Sie auf Ihrem Android-Gerät auf das Horizon-App-Symbol.
  3. Stellen Sie eine Verbindung mit einem Server her.

    Option

    Aktion

    Verbindung mit einem neuen Server herstellen

    Geben Sie den Namen eines Servers und optional eine Beschreibung ein und tippen Sie auf Verbinden.

    Verbindung mit einem vorhandenen Server herstellen

    Tippen Sie auf der Registerkarte Server auf die Serververknüpfung.

    Verbindungen zwischen Horizon Client und Servern verwenden immer SSL. Der Standardport für SSL-Verbindungen ist 443. Wenn der Server nicht zur Verwendung des Standardports konfiguriert ist, muss das in folgendem Beispiel gezeigte Format verwendet werden: view.firma.com:1443.

  4. Wenn eine Smartcard erforderlich ist oder optional verwendet werden kann, wählen Sie das zu verwendende Zertifikat für Smartcards aus und geben Sie Ihre PIN ein.

    Wenn für die Smartcard nur ein Zertifikat zur Verfügung steht, ist dieses Zertifikat bereits ausgewählt. Falls mehrere Zertifikate vorhanden sind, führen Sie ggf. einen Bildlauf durch die Zertifikate durch.

  5. Wenn Sie zur Eingabe von RSA SecurID- oder RADIUS-Authentifizierungs-Anmeldedaten aufgefordert werden, geben Sie entweder Ihre Anmeldedaten ein oder installieren Sie ein eingebettetes RSA SecurID-Token, falls Sie beabsichtigen, ein solches zu verwenden.

    Option

    Aktion

    Vorhandenes Token

    Wenn Sie ein Hardware-Authentifizierungstoken oder ein Software-Authentifizierungstoken auf einem Smartphone verwenden, geben Sie Ihren Benutzernamen und Ihren Passcode ein. Der Passcode kann möglicherweise sowohl aus einer PIN als auch einer zum Token generierten Nummer bestehen.

    Software-Token installieren

    Klicken Sie auf Externes Token. Fügen Sie im Dialogfeld Install Software Token (Software-Token installieren) die CT-KIP- oder die CTFString-URL aus der E-Mail von Ihrem Administrator ein. Wenn die URL einen Aktivierungscode enthält, brauchen Sie im Textfeld Kennwort oder Aktivierungscode nichts einzugeben.

  6. Wenn Sie erneut aufgefordert werden, RSA SecurID-Anmeldedaten oder RADIUS-Authentifizierungs-Anmeldedaten einzugeben, geben Sie die nächste zum Token generierte Nummer ein.

    Geben Sie nicht Ihre PIN oder dieselbe, zuvor eingegebene generierte Nummer ein. Warten Sie, falls nötig, bis eine neue Nummer generiert wurde.

    Wenn dieser Schritt erforderlich ist, dann nur, wenn Sie den ersten Passcode falsch eingegeben haben oder wenn die Konfigurationseinstellungen im RSA-Server geändert werden.

  7. Wenn Sie zur Eingabe von Benutzername und Kennwort aufgefordert werden, geben Sie die Active Directory-Anmeldedaten ein.
    1. Geben Sie den Benutzernamen und das Kennwort eines Benutzers ein, der berechtigt ist, mindestens einen Desktop- oder Anwendungspool zu benutzen.
    2. Wählen Sie eine Domäne aus.

      Wenn das Dropdown-Menü Domäne ausgeblendet ist, müssen Sie den Benutzernamen in der Form Benutzername@Domäne oder Domäne\Benutzername eingeben.

    3. (Optional) : Wenn das Kontrollkästchen Fingerabdruck aktivieren verfügbar ist, aktivieren Sie dieses, um die Fingerabdruck-Authentifizierung zu verwenden.

      Das Kontrollkästchen Fingerabdruck aktivieren ist nur verfügbar, wenn die biometrische Authentifizierung auf dem Server aktiviert ist und Sie sich nicht bereits mit der Fingerabdruck-Authentifizierung authentifiziert haben.

    4. (Optional) : Aktivieren Sie das Kontrollkästchen Kennwort speichern, sofern der Administrator diese Funktion aktiviert hat und das Serverzertifikat vollständig überprüft werden kann.

      Falls Sie das Kennwort zum ersten Mal speichern, werden Sie aufgefordert, den Geräteadministrator zu aktivieren. Dies ist notwendig, um ein Kennwort auf Android-Geräten zu speichern.

    5. Tippen Sie auf Verbinden.

    Wenn die Fingerabdruck-Authentifizierung aktiviert ist und Sie sich zum ersten Mal anmelden, werden Ihre Active Directory-Anmeldedaten sicher in der Datenbank des Android-Gerätes für die zukünftige Verwendung gespeichert.

  8. Wenn Sie zur Fingerabdruck-Authentifizierung aufgefordert werden, setzen Sie Ihren Finger auf den Fingerabdrucksensor.

    Wenn Sie die Fingerabdruck-Authentifizierung nicht verwenden möchten, tippen Sie auf Abbrechen. Sie können erneut eine Verbindung mit dem Server herstellen und nach dem Tippen auf Kennwort verwenden einen Benutzernamen und ein Kennwort eingeben.

  9. (Optional) : Tippen Sie auf das Symbol der Einstellungen für das Anzeigeprotokoll rechts oben im Fenster, um das gewünschte Anzeigeprotokoll auszuwählen.

    VMware Blast stellt eine verbesserte Akkulaufzeit zur Verfügung und bietet das beste Protokoll für Benutzer von High-End-3D- und mobilen Geräten. Das Standardanzeigeprotokoll ist PCoIP.

  10. Tippen Sie zum Herstellen einer Verbindung mit einem Desktop oder einer Anwendung auf den Desktop bzw. die Anwendung.

    Wenn Sie die Smartcard-Authentifizierung verwenden, werden Sie nicht erneut zur Eingabe Ihrer PIN aufgefordert, der Anmeldevorgang nimmt jedoch mehr Zeit in Anspruch als bei Verwendung der Active Directory-Authentifizierung.

    Wenn Sie eine Verbindung mit einem veröffentlichten Remote-Desktop auf einem Microsoft RDS-Host herstellen und für den Desktop bereits die Verwendung des Microsoft RDP-Anzeigeprotokolls festgelegt ist, kann die Verbindung nicht sofort hergestellt werden. Sie werden aufgefordert, sich vom Remote-Betriebssystem abzumelden, damit eine Verbindung unter Verwendung des PCoIP-Anzeigeprotokolls oder des VMware Blast-Anzeigeprotokolls hergestellt werden kann. VMware Blast erfordert Horizon Agent 7.0 oder höher.

Ergebnisse

Nachdem Sie sich zum ersten Mal bei einem Desktop oder einer Anwendung angemeldet haben, wird im Register Letzte eine Verknüpfung für den Desktop oder die Anwendung gespeichert. Wenn Sie das nächste Mal eine Verbindung mit dem Remote-Desktop oder der Remoteanwendung herstellen möchten, können Sie einfach auf die Verknüpfung statt auf das Serversymbol tippen.