Bevor Endbenutzer eine Verbindung mit einem Server herstellen und auf einen Remote-Desktop oder eine veröffentlichte Anwendung zugreifen können, muss ein Administrator den Verbindungsserver installieren und konfigurieren.
Konfigurieren der externen Blast-URL
Nach der Installation der Server ist die Einstellung Blast Secure Gateway auf den betreffenden Verbindungsserver-Instanzen aktiviert. Darüber hinaus ist für die Einstellung Externe Blast-URL die Verwendung von Blast Secure Gateway auf den betreffenden Verbindungsserver-Instanzen konfiguriert.
Standardmäßig schließt die URL den FQDN der externen URL für den sicheren Tunnel sowie die standardmäßige Portnummer 8443 ein. Die URL muss den FQDN und die Portnummer enthalten, die ein Clientsystem zur Verbindungsherstellung mit dem Verbindungsserver-Host benötigt.
Weitere Informationen finden Sie unter „Festlegen der externen URLs für die Horizon Connection Server-Instanz“ im Dokument Horizon 8-Installation und -Upgrade.
Konfigurieren von Firewallregeln
Wenn Sie eine Firewall eines Drittanbieters verwenden, konfigurieren Sie Regeln zum Zulassen von eingehendem Datenverkehr am TCP-Port 8443 für alle Verbindungsserver-Hosts in einer replizierten Gruppe. Konfigurieren Sie außerdem eine Regel zum Zulassen von eingehendem Datenverkehr (von Servern) am TCP-Port 22443 auf virtuellen Maschinen von Remote-Desktops und RDS-Hosts im Datencenter.
Weitere Informationen finden Sie unter Firewallregeln für Client-Webbrowser-Zugriff.
Konfigurieren der Benutzerauthentifizierung
Verwenden Sie die folgende Checkliste beim Einrichten der Benutzerauthentifizierung.
- Vergewissern Sie sich, dass jede Verbindungsserver-Instanz ein TLS-Zertifikat besitzt, das unter Verwendung des Hostnamens, den Sie im Webbrowser eingeben, vollständig überprüft werden kann. Weitere Informationen finden Sie im Dokument Horizon 8-Installation und -Upgrade.
- Zum Verwenden der zweistufigen Authentifizierung, z. B. der RSA SecurID- oder RADIUS-Authentifizierung, muss diese Funktion auf dem Verbindungsserver aktiviert sein. Sie können die Bezeichnungen auf der Anmeldeseite für die RADIUS-Authentifizierung anpassen. Sie können die Zwei-Faktor-Authentifizierung so konfigurieren, dass Sie nach einer Zeitüberschreitung bei einer Remotesitzung stattfindet. Weitere Informationen finden Sie in den Themen zur zweistufigen Authentifizierung im Dokument Horizon 8-Verwaltung.
- Um das Dropdown-Menü Domäne in Horizon Client auszublenden, aktivieren Sie die globale Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden. Diese Einstellung ist standardmäßig aktiviert. Weitere Informationen finden Sie im Dokument Horizon 8-Verwaltung.
- Um die Domänenliste an Horizon Client zu senden, aktivieren Sie die globale Einstellung Domänenliste senden. Diese Einstellung ist standardmäßig deaktiviert. Weitere Informationen finden Sie im Dokument Horizon 8-Verwaltung.
- Um einen nicht authentifizierten Zugriff auf veröffentlichte Anwendungen zu ermöglichen, aktivieren Sie diese Funktion im Verbindungsserver. Weitere Informationen finden Sie im Dokument Horizon 8-Verwaltung.
In der folgenden Tabelle wird gezeigt, wie die globalen Einstellungen Domänenliste senden und Domänenliste in der Kunden-Benutzeroberfläche ausblenden festlegen, wie Benutzer sich von Horizon Client beim Server anmelden können.
Einstellung „Domänenliste senden“ | Einstellung „Domänenliste in der Kunden-Benutzeroberfläche ausblenden“ | Wie sich Benutzer anmelden |
---|---|---|
Deaktiviert (Standard) | Aktiviert (Standard) | Das Dropdown-Menü Domäne ist ausgeblendet. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
|
Deaktiviert | Deaktiviert | Wenn eine Standarddomäne auf dem Client konfiguriert ist, wird die Standarddomäne im Dropdown-Menü Domäne angezeigt. Wenn der Client keine Standarddomäne kennt, wird *DefaultDomain* im Dropdown-Menü Domäne angezeigt. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
|
Aktiviert | Aktiviert | Das Dropdown-Menü Domäne ist ausgeblendet. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
|
Aktiviert | Deaktiviert | Benutzer können einen Benutzernamen in das Textfeld Benutzername eingeben und dann eine Domäne aus dem Dropdown-Menü Domäne auswählen. Alternativ können Benutzer auch einen der folgenden Werte in das Textfeld Benutzername eingeben.
|