Diese Dokumentationsseite enthält einige Überlegungen zu Funktionen im Zusammenhang mit Universal Broker sowie eine Liste der Horizon-Funktionen, die eingeschränkt oder nicht unterstützt werden.

Überlegungen zu Funktionen

  • In einer Pod-Flotte, die sowohl Horizon-Pods als auch Horizon Cloud-Pods enthält, muss jede von Ihnen angelegte Endbenutzerzuweisung aus VDI-Desktops mit nur einem Pod-Typ bestehen. Beispielsweise können Sie eine Zuweisung bestehend aus Desktops erstellen, die mehrere Horizon-Pods umfassen. Alternativ können Sie eine Zuweisung bestehend aus Desktops erstellen, die sich über mehrere Horizon Cloud-Pods erstrecken. Sie können jedoch keine Zuweisung erstellen, die aus Desktops besteht, die sich über eine Kombination aus Horizon-Pods und Horizon Cloud-Pods erstrecken.
  • Zusätzliche Überlegungen gelten, wenn Sie Ihren Mandanten von einer Einzel-Pod-Broker-Konfiguration auf Universal Broker umgestellt haben. Siehe Was ist neu in Ihrer Mandantenumgebung nach dem Übergang zu Universal Broker?.

Maximale Anzahl von Pods pro VDI Multi-Cloud-Zuweisungsgrenze

Die unterstützte maximale Anzahl von Pods in einer VDI-Multi-Cloud-Zuweisung beträgt fünf (5). Diese Grenze gilt sowohl für Pods vom Typ Horizon Connection Server als auch für Pods vom Typ Horizon Cloud on Microsoft Azure. Verwendung von mehr als fünf Pods erhöht die gleichzeitige Last auf Universal Broker. Das Erhöhen dieser gleichzeitigen Last kann dazu führen, dass bei Endbenutzern Fehler auftreten, wenn sie auf die angezeigte Kachel der Zuweisung im Client klicken und der Dienst versucht, den Benutzer beim virtuellen Desktop anzumelden.

Virtuelle Ressourcen

Für das Brokering virtueller Ressourcen unterstützt diese Version von Universal Broker ausschließlich Windows-Betriebssysteme. Linux-basierte Desktops werden nicht unterstützt.

Diese Version unterstützt keine vom Administrator erstellten Verknüpfungen mit Desktops und Anwendungen.

Hinweis: Ein bestimmter Benutzer kann höchstens einen zugewiesenen Desktop aus einer dedizierten von Universal Broker vermittelten Zuweisung empfangen, auch wenn die Zuweisung Desktops aus mehreren Pods enthält.

Horizon HTML Access und Horizon Client für Chrome

Endbenutzer können mithilfe von Horizon HTML Access in einem unterstützten Webbrowser oder durch Ausführen von Horizon Client für Chrome 5.4 oder höher Anforderungen an die Ressourcen des Universal Broker-Diensts stellen. Wenn der Universal Broker-Dienst die Anforderung an eine Unified Access Gateway-Instanz umleitet, die ein selbstsigniertes Zertifikat verwendet, zeigt die Clientanwendung eine Fehlermeldung mit dem Hinweis an, dass die Zertifizierungsstelle ungültig ist.

Dieses Verhalten entspricht dem Konzept. Zum Herstellen einer Verbindung mit der angeforderten Ressource kann der Benutzer das selbstsignierte Zertifikat akzeptieren, indem er den Anweisungen in der Zertifikatsfehlermeldung folgt.

Authentifizierungsmethoden

Diese Version von Universal Broker unterstützt die Client-Benutzerauthentifizierung über den Windows-Benutzernamen und das zugehörige Kennwort im UPN- und NetBIOS-Format.

Die Zwei-Faktor-Authentifizierung über RADIUS oder RSA wird je nach aktuellem Status der Pod-Flotte des Mandanten wie in der folgenden Liste ebenfalls unterstützt.

Lesen Sie auch den folgenden Abschnitt, der das Verhalten der Endbenutzer beschreibt, wenn Universal Broker in ihren Clients verwendet wird und die Zwei-Faktor-Authentifizierung konfiguriert ist. Das aktuelle Verhalten unterscheidet sich von dem Verhalten, wenn die Gateway-FQDNs eines Pods direkt verwendet werden.

Nur Horizon-Pods
Sowohl RADIUS- als auch RSA SecurID-Authentifizierung werden unterstützt.
Nur Horizon Cloud on Microsoft Azure-Bereitstellungen
Wenn bei Ausführung des Assistenten „Pod bearbeiten“ auf den Pods alle Pods die Manifestversion 3139.x oder höher aufweisen und die Optionen RSA SecurID und RADIUS für die Auswahl sichtbar sind, werden sowohl RSA SecurID- als auch RADIUS-Authentifizierung unterstützt. Andernfalls wird nur der RADIUS-Typ unterstützt.
Mischung aus Horizon-Pods und Horizon Cloud on Microsoft Azure-Bereitstellungen
In einer gemischten Flotte hängen die unterstützten Authentifizierungstypen davon ab, ob Ihre Horizon Cloud on Microsoft Azure-Bereitstellungen die Bedingungen erfüllen, für die die RSA SecurID-Option konfiguriert ist:
  • Wenn Ihre Horizon Cloud on Microsoft Azure-Bereitstellungen diese Bedingungen nicht erfüllen, wird nur RADIUS-Authentifizierung unterstützt.
  • Wenn Ihre Horizon Cloud on Microsoft Azure-Bereitstellungen diese Bedingungen erfüllen, werden sowohl die RADIUS- als auch die RSA SecurID-Authentifizierung unterstützt.

Die zu erfüllenden Bedingungen sind die Pods, auf denen Manifest 3139.x oder höher ausgeführt wird. Wenn Sie den Assistenten „Pod bearbeiten“ auf den Pods öffnen, werden sowohl die Option „RSA SecurID“ als auch die Option „RADIUS“ zur Auswahl angezeigt.

Wenn die Zwei-Faktor-Authentifizierung konfiguriert ist

Bei der Zwei-Faktor-Authentifizierung durchlaufen Ihre Endbenutzer bei Verwendung des Universal Broker-FQDN einen Authentifizierungsablauf, der sich leicht von dem Ablauf bei direkter Verwendung des Gateway-FQDN eines Pods unterscheidet.

  • Im Universal Broker-Authentifizierungsablauf werden die Endbenutzer zweimal zur Eingabe ihrer Windows Active Directory (AD) Anmeldedaten aufgefordert: einmal bei der ersten Verbindung mit dem Universal Broker-FQDN und dann erneut nach erfolgreichem Abschluss der Zwei-Faktor-Authentifizierung mit dem konfigurierten RADIUS- oder RSA SecurID-System.
  • Bei Verwendung des Authentifizierungsablaufs des Gateways eines Pods werden die Endbenutzer aufgefordert, ihre Windows Active Directory (AD) Anmeldedaten einmal einzugeben, wenn sie zum ersten Mal eine Verbindung mit dem Gateway-FQDN des Pods herstellen.
Hinweis: Um die Anzeige von zwei AD-Eingabeaufforderungen bei Verwendung von Universal Broker zu vermeiden, sollten Sie die Integration in VMware Workspace ONE Access in Betracht ziehen und die Zwei-Faktor-Authentifizierung in VMware Workspace ONE Access konfigurieren.

Derzeit nicht unterstützte Benutzerauthentifizierungs- und Zugriffsmethoden

Die folgenden Benutzerauthentifizierungs- und Zugriffsmethoden werden derzeit nicht unterstützt.

  • Smartcard
  • Zertifikat
  • SAML-Authentifizierung (außerhalb der Integration mit VMware Workspace ONE)
  • Als aktueller Benutzer anmelden
  • Anonymer Zugriff

Wenn sich eines der nicht unterstützten Elemente für den Support qualifiziert, wird sein Eintrag aus der vorstehenden Liste entfernt und die Ankündigung des Supports wird auf der Seite mit dem Titel Für aktuelle Kunden mit vorhandenen cloudverbundenen Pods – Informationen zu Horizon Cloud Service-Versionen angegeben. Auf dieser Seite wird die Anweisung in dem Abschnitt aufgeführt, der der Version entspricht, in der der Support hinzugefügt wurde.

Remote-Desktop-Funktionen

Die folgenden Funktionen werden in dieser Version von Universal Broker nicht unterstützt.

  • URL-Inhaltsumleitung
  • Sitzungszusammenarbeit

Weitere Funktionen

Die folgenden Funktionen werden in dieser Version von Universal Broker auch nicht unterstützt.

  • Kiosk-Modus
  • Timing-Profil (für die Fehlerbehebung bei Benutzersitzungen)
  • OPSWAT-basierte Überprüfungen der Endpoint-Konformität