Zum Herstellen einer Verbindung mit einem Remote-Desktop oder einer veröffentlichten Anwendung müssen Sie den Namen eines Servers und die Anmeldedaten für Ihr Benutzerkonto angeben.
Für Administratoren – Bevor Endbenutzer auf ihre Remote-Desktops und veröffentlichten Anwendungen zugreifen, sollten Sie testen, ob Sie über ein Clientgerät eine Verbindung mit einem Remote-Desktop oder einer veröffentlichten Anwendung herstellen können. Sie müssen eventuell einen Server angeben und die Anmeldedaten für Ihr Benutzerkonto eingeben.
Für Endbenutzer – Wenn Sie eine E-Mail von Ihrem Systemadministrator erhalten haben, die eine URL zum Einrichten eines RSA SecurID-Software-Tokens auf Ihrem Clientgerät enthält, öffnen Sie diese E-Mail und stellen Sie sicher, dass Sie auch über den Aktivierungscode verfügen oder dass der Aktivierungscode am Ende der URL angefügt ist. Wenn Ihr Systemadministrator Sie auffordert, den Zertifikatsprüfungsmodus zu konfigurieren, finden Sie unter Festlegen des Zertifikatsprüfungsmodus weitere Informationen.
Voraussetzungen
Für Administratoren – Führen Sie die folgenden Aufgaben durch:
- Sie erhalten zur Anmeldung benötigte Daten wie einen Active Directory-Benutzername und das zugehörige Kennwort, den RSA SecurID-Benutzernamen und ‑Passcode, RADIUS-Authentifizierungsdaten oder die Smartcard-PIN.
- Besorgen Sie sich den NETBIOS-Domänennamen für die Anmeldung. Beispielsweise ist es sinnvoller, MeineFirma als MeineFirma.com zu verwenden.
- Führen Sie die unter Vorbereiten des Verbindungsservers für Horizon Client beschriebenen administrativen Aufgaben aus.
- Wenn Sie außerhalb des Unternehmensnetzwerks eine VPN-Verbindung benötigen, um auf Remote Desktops und veröffentlichte Anwendungen zuzugreifen, vergewissern Sie sich, dass das Clientgerät zur Verwendung von VPN-Verbindungen eingerichtet ist, und aktivieren Sie diese Verbindung.
- Stellen Sie sicher, dass Sie über den vollqualifizierten Domänennamen (FQDN) des Servers verfügen, der Zugriff auf den Remote Desktop oder die veröffentlichte Anwendung gewährt. Unterstriche (_) werden in Servernamen nicht unterstützt. Wenn es sich nicht um Port 443 handelt, benötigen Sie auch die Portnummer.
- Wenn Sie planen, eingebettete RSA SecurID-Software zu verwenden, stellen Sie sicher, dass Sie die richtige CT-KIP-URL und den richtigen Aktivierungscode haben. Siehe Verwenden von eingebetteten RSA SecurID-Software-Token.
- Konfigurieren Sie den Zertifikatsprüfungsmodus für das Zertifikat, das vom Server präsentiert wird. Weitere Informationen finden Sie unter Festlegen des Zertifikatsprüfungsmodus.
- Wenn Sie eine Authentifizierung über Touch ID planen, müssen Sie der Touch ID- und Passcode-Einstellung auf dem iOS-Gerät mindestens einen Fingerabdruck hinzufügen. Sämtliche Touch ID-Authentifizierungsanforderungen finden Sie unter Anforderungen für Authentifizierung über Touch ID.
- Wenn Sie die Face ID-Authentifizierung verwenden möchten, stellen Sie sicher, dass die Face ID-Option aktiviert und ein Face ID-Scan auf dem Clientgerät registriert ist. Sämtliche Face ID-Authentifizierungsanforderungen finden Sie unter Anforderungen für Authentifizierung über Face ID.
Für Endbenutzer – Bitten Sie Ihren Systemadministrator um folgende Informationen:
- Anweisungen bezüglich der etwaigen Verbindungsherstellung mit einem Virtual Private Network (VPN)
- Zu verwendender Servername zur Herstellung einer Verbindung mit dem Server.
- Wenn es sich nicht um Port 443 handelt, die Portnummer für die Herstellung einer Verbindung mit dem Server.
- Die zur Anmeldung benötigten Daten, so etwa ein Active Directory-Benutzername und das zugehörige Kennwort, der RSA SecurID-Benutzername und -Passcode, RADIUS-Authentifizierungsdaten oder die Smartcard-PIN.
- Anweisungen, ob die Touch-ID-Authentifizierung verwendet werden kann.
- Anweisungen, ob die Face-ID-Authentifizierung verwendet werden kann.
Prozedur
- Sollte eine VPN-Verbindung erforderlich sein, müssen Sie das VPN aktivieren.
- Öffnen Sie die Horizon-App.
- Stellen Sie eine Verbindung mit einem Server her.
Option |
Aktion |
Verbindung mit einem neuen Server herstellen |
Für Administratoren – Geben Sie den Namen eines Servers und optional eine Beschreibung ein und tippen Sie auf Verbinden. Wenn bereits ein Server hinzugefügt wurde, tippen Sie stattdessen rechts oben im Fenster auf Neu. Für Endbenutzer – Geben Sie den Namen eines Servers entsprechend den Anweisungen Ihres Systemadministrators und optional eine Beschreibung ein und tippen Sie auf Server hinzufügen. Wenn bereits ein Server hinzugefügt wurde, tippen Sie stattdessen rechts oben im Fenster auf Neu. |
Verbindung mit einem vorhandenen Server herstellen |
Tippen Sie im Fenster Server auf die Serververknüpfung. |
Verbindungen zwischen
Horizon Client und Servern verwenden immer TLS. Der Standardport für TLS-Verbindungen ist 443. Wenn der Server nicht zur Verwendung des Standardports konfiguriert ist, verwenden Sie das Format
Servername:Port (Beispiel:
view.company.com:1443).
- Wenn eine Smartcard erforderlich ist oder optional verwendet werden kann, wählen Sie das zu verwendende Zertifikat für Smartcards aus und geben Sie Ihre PIN ein.
Wenn für die Smartcard nur ein Zertifikat zur Verfügung steht, ist dieses Zertifikat bereits ausgewählt. Falls mehrere Zertifikate vorhanden sind, können Sie einen Bildlauf durch die Zertifikate durchführen.
- Wenn Sie zur Eingabe von RSA SecurID- oder RADIUS-Authentifizierungs-Anmeldedaten aufgefordert werden, geben Sie Ihre Anmeldedaten ein oder installieren Sie ein eingebettetes RSA SecurID-Token, falls Sie beabsichtigen, ein solches zu verwenden.
Option |
Aktion |
Vorhandenes Token verwenden |
Wenn Sie ein Hardware-Authentifizierungstoken oder ein Software-Authentifizierungstoken auf einem Smartphone verwenden, geben Sie Ihren Benutzernamen und Ihren Passcode ein. Der Passcode kann möglicherweise sowohl aus einer PIN als auch aus einer auf dem Token generierten Nummer bestehen. |
Software-Token installieren |
- Tippen Sie auf Externes Token.
- Fügen Sie im Dialogfeld „Software-Token installieren“ die CT-KIP- oder die CTFString-URL aus der E-Mail Ihres Administrators ein. Wenn die URL einen Aktivierungscode enthält, müssen Sie im Textfeld Kennwort oder Aktivierungscode keinen Wert eingeben.
|
- Wenn Sie erneut aufgefordert werden, RSA SecurID-Anmeldedaten oder RADIUS-Authentifizierungs-Anmeldedaten einzugeben, geben Sie die nächste zum Token generierte Nummer ein.
Geben Sie nicht Ihre PIN oder dieselbe, zuvor von Ihnen eingegebene generierte Nummer ein. Warten Sie, falls nötig, bis eine neue Nummer generiert wurde.
Für Administratoren – Dieser Schritt ist nur erforderlich, wenn Sie den ersten Passcode falsch eingegeben haben oder wenn die Konfigurationseinstellungen im RSA-Server geändert werden.
- (Optional) Wenn Sie Touch ID zur Authentifizierung verwenden möchten, tippen Sie auf das Touch ID-Symbol (Fingerabdruck) auf der rechten Seite des Textfelds Kennwort.
Wenn Touch ID deaktiviert ist, wird das Symbol grau angezeigt. Wenn Touch ID aktiviert wird, wird das Symbol grün. Die Touch ID-Authentifizierung ist nur verfügbar, wenn die biometrische Authentifizierung auf dem Server aktiviert ist und Sie sich zuvor nicht mit Touch ID authentifiziert haben.
- (Optional) Wenn Sie Face ID zur Authentifizierung verwenden möchten, tippen Sie auf das Face ID-Symbol (Gesicht) auf der rechten Seite des Textfelds Kennwort.
Wenn Face ID deaktiviert ist, wird das Symbol grau angezeigt. Wenn Face ID aktiviert wird, wird das Symbol grün. Die Face ID-Authentifizierung ist nur verfügbar, wenn die biometrische Authentifizierung auf dem Server aktiviert ist und Sie sich zuvor nicht mit Face ID authentifiziert haben.
- Wenn Sie zur Eingabe von Benutzername und Kennwort aufgefordert werden, geben Sie Ihre Active Directory-Anmeldedaten ein.
- Geben Sie den Benutzernamen und das Kennwort eines Benutzers ein, der berechtigt ist, mindestens einen Desktop- oder Anwendungspool zu benutzen.
- Für Administratoren – Wählen Sie eine Domäne aus. Wenn das Dropdown-Menü Domäne ausgeblendet ist, geben Sie den Benutzernamen in der Form Benutzername@Domäne oder Domäne\Benutzername ein.
- Für Endbenutzer – Wählen Sie entsprechend den Anweisungen Ihres Systemadministrators eine Domäne aus. Wenn das Dropdown-Menü Domäne ausgeblendet ist, geben Sie den Benutzernamen in der Form Benutzername@Domäne oder Domäne\Benutzername ein.
- (Optional) Tippen Sie auf die Option Dieses Kennwort speichern, um sie auf „Ein“ zu setzen, wenn der Systemadministrator diese Funktion aktiviert hat und das Serverzertifikat vollständig überprüft werden kann.
- Tippen Sie auf Anmelden.
Wenn die Touch ID oder Face ID aktiviert ist und Sie sich zum ersten Mal anmelden, werden Ihre Active Directory-Anmeldedaten sicher im Schlüsselbund des iOS-Geräts für die zukünftige Verwendung gespeichert.
- Wenn Sie zur Touch ID-Authentifizierung aufgefordert werden, setzen Sie Ihren Finger auf die Schaltfläche Start.
- Wenn Sie zur Face ID-Authentifizierung aufgefordert werden, werfen Sie einen Blick auf das Gerät.
Wenn
Horizon Client zum ersten Mal versucht, Face ID zur Authentifizierung zu verwenden, fordert iOS Sie auf,
Horizon Client die Verwendung von Face ID zu gestatten. Wenn Sie die Face ID-Authentifizierung nicht verwenden möchten, tippen Sie auf
Nicht zulassen, um stattdessen einen Benutzernamen und ein Kennwort einzugeben.
- (Optional) Um das zu verwendende Anzeigeprotokoll auszuwählen, tippen Sie unten im Fenster Horizon Client auf Einstellungen und dann auf Bevorzugtes Protokoll.
VMware Blast stellt eine verbesserte Akkulaufzeit zur Verfügung und bietet das beste Protokoll für Benutzer von High-End-3D- und mobilen Geräten.
- Tippen Sie auf einen Remote Desktop oder eine veröffentlichte Anwendung, um eine Verbindung herzustellen.
Wenn Sie eine Verbindung mit einem veröffentlichten Remote-Desktop herstellen und für den Desktop bereits die Verwendung des Microsoft RDP-Anzeigeprotokolls festgelegt ist, kann die Verbindung nicht sofort hergestellt werden. Sie werden aufgefordert, sich vom Remote-Betriebssystem abzumelden, damit eine Verbindung unter Verwendung des PCoIP-Anzeigeprotokolls oder des VMware Blast-Anzeigeprotokolls hergestellt werden kann.
Wenn der Horizon Client für iOS keine Verbindung mit dem Remote-Desktop oder der veröffentlichten Anwendung über das Blast-Protokoll herstellen kann, wird auf der Benutzeroberfläche eine detaillierte Fehlermeldung angezeigt. Die Client-Protokolldateien enthalten ein Tag namens Blast_Connect_Failure_Alert in Zeilen, die spezifische Fehlerinformationen zu Blast-Verbindungsfehlern enthalten. Weitere Informationen zu Fehlern bei Blast-Verbindungen finden Sie im VMware-KB-Artikel 91013.
Ergebnisse
Wenn Sie zum ersten Mal eine Verbindung mit einem Remote-Desktop oder einer veröffentlichten Anwendung hergestellt haben, speichert Horizon Client eine Verknüpfung für den Remote-Desktop oder die veröffentlichte Anwendung im Fenster Zuletzt verwendet. Wenn Sie das nächste Mal eine Verbindung mit dem Remote Desktop oder der veröffentlichten Anwendung herstellen, können Sie auf die Verknüpfung tippen, anstatt auf die Serververknüpfung zu tippen.