Administratoren müssen spezifische Aufgaben ausführen, damit Endbenutzer über einen Webbrowser eine Verbindung mit Remote-Desktops herstellen können.

Bevor Endbenutzer eine Verbindung mit dem Verbindungsserver oder einem Sicherheitsserver herstellen und auf einen Remote-Desktop zugreifen können, müssen Sie den Verbindungsserver zusammen mit der HTML Access-Komponente sowie Sicherheitsserver installieren.

Im Folgenden finden Sie eine Checkliste mit Aufgaben, die vor der Verwendung von HTML Access auszuführen sind:

  1. Installieren Sie den Verbindungsserver zusammen mit der HTML Access-Option auf dem Server oder den Servern, der bzw. die eine replizierte Verbindungsserver-Gruppe darstellt bzw. darstellen.

    Die HTML Access-Komponente ist im Installationsprogramm standardmäßig bereits ausgewählt. Anweisungen zur Installation finden Sie im Dokument Installation von View.

    Anmerkung:

    Um zu überprüfen, ob die HTML Access-Komponente installiert ist, können Sie im Windows-Betriebssystem das Applet zum Deinstallieren von Programmen öffnen und in der Liste nach „View HTML Access“ suchen.

  2. Wenn Sie Sicherheitsserver verwenden, installieren Sie Sicherheitsserver.

    Anweisungen zur Installation finden Sie im Dokument Installation von View.

    Wichtig:

    Die Version des Sicherheitsservers muss mit der Version des Verbindungsservers übereinstimmen.

  3. Vergewissern Sie sich, dass jede Verbindungsserver-Instanz oder jeder Sicherheitsserver ein Sicherheitszertifikat besitzt, das der Client unter Verwendung des Hostnamens, den Sie im Browser eingeben, vollständig überprüfen kann.

    Weitere Informationen finden Sie im Dokument Installation von View.

  4. Zum Verwenden der zweistufigen Authentifizierung, z. B. der RSA SecurID- oder RADIUS-Authentifizierung, muss diese Funktion auf dem Verbindungsserver aktiviert sein.

    Weitere Informationen finden Sie in den Themen zur zweistufigen Authentifizierung im Dokument Administration von View

    Wichtig:

    Wenn Sie die Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden aktivieren und die zweistufige Authentifizierung (RSA SecureID oder RADIUS) für die Verbindungsserver-Instanz auswählen, dürfen Sie nicht die Windows-Benutzernamenübereinstimmung erzwingen. Wenn die Windows-Benutzernamenübereinstimmung erzwungen wird, können Benutzer keine Domäneninformationen in das Textfeld „Benutzername“ eingeben und es ist keine Anmeldung mehr möglich. Weitere Informationen finden Sie in den Themen zur zweistufigen Authentifizierung im Dokument Administration von View.

  5. Wenn Sie eine Firewall eines Drittanbieters verwenden, konfigurieren Sie Regeln zum Zulassen von eingehendem Datenverkehr am TCP-Port 8443 für alle Sicherheitsserver- und Verbindungsserver-Hosts in einer replizierten Gruppe. Konfigurieren Sie außerdem eine Regel zum Zulassen von eingehendem Datenverkehr (von View-Servern) am TCP-Port 22443 auf Remote-Desktops im Datencenter. Weitere Informationen finden Sie unter Firewallregeln für HTML Access.

  6. Um Benutzern einen nicht authentifizierten Zugriff auf veröffentlichte Anwendungen in Horizon Client zu ermöglichen, müssen Sie diese Funktion im Verbindungsserver aktivieren. Weitere Informationen finden Sie in den Themen zum nicht authentifizierten Zugriff im Dokument Administration von View.

Nach der Installation der Server werden Sie in Horizon Administrator feststellen, dass die Einstellung des Blast-Sicherheitsgateway für die betreffenden Verbindungsserver-Instanzen und Sicherheitsserver aktiviert ist. Darüber hinaus ist für die Einstellung Externe Blast-URL automatisch die Verwendung des Blast-Sicherheitsgateway auf den betreffenden Verbindungsserver-Instanzen und Sicherheitsservern konfiguriert. Standardmäßig schließt die URL den FQDN der externen URL für den sicheren Tunnel sowie die standardmäßige Portnummer 8443 ein. Die URL muss den FQDN und die Portnummer enthalten, die ein Clientsystem zur Verbindungsherstellung mit diesem Verbindungsserver- oder Sicherheitsserver-Host verwenden kann. Weitere Informationen finden Sie unter „Festlegen der externen URLs für eine Verbindungsserver-Instanz“ im Dokument Installation von View.

Anmerkung:

Sie können HTML Access mit VMware Workspace ONE verwenden, damit Benutzer die Möglichkeit haben, über einen HTML5-Browser eine Verbindung zu ihren Desktops herzustellen. Informationen zur Installation von Workspace ONE und zur Konfiguration für die Verwendung mit dem Verbindungsserver finden Sie in der Workspace ONE-Dokumentation. Weitere Informationen zur Kopplung des Verbindungsservers mit einem SAML-Authentifizierungsserver finden Sie im Dokument Administration von View.