Bevor Endbenutzer auf einen Remote-Desktop oder eine veröffentlichte Anwendung zugreifen können, muss ein Horizon-Administrator den Verbindungsserver sowie Sicherheitsserver installieren, falls diese verwendet werden.

Für sicheren externen Zugriff können Sie statt Sicherheitsservern Unified Access Gateway-Appliances verwenden. Weitere Informationen finden Sie im Dokument Bereitstellen und Konfigurieren von Unified Access Gateway.

Im Folgenden finden Sie eine Checkliste mit Aufgaben, die ein Horizon-Administrator durchführen muss, damit HTML Access verwendet werden kann.

  1. Wenn Sie Sicherheitsserver verwenden, installieren Sie Sicherheitsserver. Die Version des Sicherheitsservers muss mit der Version des Verbindungsservers übereinstimmen. Anweisungen zur Installation finden Sie im Dokument Horizon 7-Installation.
  2. Vergewissern Sie sich, dass jede Verbindungsserver-Instanz oder jeder Sicherheitsserver ein TLS-Zertifikat besitzt, das unter Verwendung des Hostnamens, den Sie im Webbrowser eingeben, vollständig überprüft werden kann. Weitere Informationen finden Sie im Dokument Horizon 7-Installation.
  3. Zum Verwenden der zweistufigen Authentifizierung, z. B. der RSA SecurID- oder RADIUS-Authentifizierung, muss diese Funktion auf dem Verbindungsserver aktiviert sein. Ab Horizon 7 Version 7.11 können Sie die Bezeichnungen auf der Anmeldeseite für die RADIUS-Authentifizierung anpassen. Ab Horizon 7 Version 7.12 können Sie die Zwei-Faktor-Authentifizierung so konfigurieren, dass Sie nach einer Zeitüberschreitung bei der Remotesitzung stattfindet. Weitere Informationen finden Sie in den Themen zur zweistufigen Authentifizierung im Dokument Verwaltung der VMware Horizon Console.
  4. Um das Dropdown-Menü Domäne in Horizon Client auszublenden, aktivieren Sie die globale Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden. Diese Einstellung ist in Horizon 7, Version 7.1 und höher verfügbar. Ab Horizon 7, Version 7.8 ist sie standardmäßig aktiviert. Weitere Informationen finden Sie im Dokument Verwaltung der VMware Horizon Console.
  5. Um die Domänenliste an Horizon Client zu senden, aktivieren Sie die globale Einstellung Domänenliste senden. Diese Einstellung ist in Horizon 7 Version 7.8 und höher verfügbar und ist standardmäßig deaktiviert. Niedrigere Versionen von Horizon 7 senden die Domänenliste. Weitere Informationen finden Sie im Verwaltung der VMware Horizon Console-Dokument für Horizon 7 Version 7.8 oder höher.
  6. Wenn Sie eine Firewall eines Drittanbieters verwenden, konfigurieren Sie Regeln zum Zulassen von eingehendem Datenverkehr am TCP-Port 8443 für alle Sicherheitsserver- und Verbindungsserver-Hosts in einer replizierten Gruppe. Konfigurieren Sie außerdem eine Regel zum Zulassen von eingehendem Datenverkehr (von Servern) am TCP-Port 22443 auf virtuellen Maschinen von Remote-Desktops und RDS-Hosts im Datencenter. Weitere Informationen finden Sie unter Firewallregeln für Client-Webbrowser-Zugriff.
  7. Um einen nicht authentifizierten Zugriff auf veröffentlichte Anwendungen zu ermöglichen, aktivieren Sie diese Funktion im Verbindungsserver. Weitere Informationen finden Sie im Dokument Verwaltung der VMware Horizon Console.

In der folgenden Tabelle wird gezeigt, wie die globalen Einstellungen Domänenliste senden und Domänenliste in der Kunden-Benutzeroberfläche ausblenden festlegen, wie Benutzer sich von Horizon Client beim Server anmelden können.

Einstellung „Domänenliste senden“ Einstellung „Domänenliste in der Kunden-Benutzeroberfläche ausblenden“ Wie sich Benutzer anmelden
Deaktiviert (Standard) Aktiviert Das Dropdown-Menü Domäne ist ausgeblendet. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
  • Benutzername (nicht für mehrere Domänen zulässig)
  • Domäne\Benutzername
  • username@domain.com
Deaktiviert (Standard) Deaktiviert Wenn eine Standarddomäne auf dem Client konfiguriert ist, wird die Standarddomäne im Dropdown-Menü Domäne angezeigt. Wenn der Client keine Standarddomäne kennt, wird *DefaultDomain* im Dropdown-Menü Domäne angezeigt. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
  • Benutzername (nicht für mehrere Domänen zulässig)
  • Domäne\Benutzername
  • username@domain.com
Aktiviert Aktiviert Das Dropdown-Menü Domäne ist ausgeblendet. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
  • Benutzername (nicht für mehrere Domänen zulässig)
  • Domäne\Benutzername
  • username@domain.com
Aktiviert Deaktiviert Benutzer können einen Benutzernamen in das Textfeld Benutzername eingeben und dann eine Domäne aus dem Dropdown-Menü Domäne auswählen. Alternativ können Benutzer auch einen der folgenden Werte in das Textfeld Benutzername eingeben.
  • Domäne\Benutzername
  • username@domain.com

Nach der Installation der Server ist die Einstellung Blast Secure Gateway auf den betreffenden Verbindungsserver-Instanzen und Sicherheitsservern in Horizon Console aktiviert. Darüber hinaus ist für die Einstellung Externe Blast-URL die Verwendung von Blast Secure Gateway auf den betreffenden Verbindungsserver-Instanzen und Sicherheitsservern konfiguriert. Standardmäßig schließt die URL den FQDN der externen URL für den sicheren Tunnel sowie die standardmäßige Portnummer 8443 ein. Die URL muss den FQDN und die Portnummer enthalten, die ein Clientsystem zur Verbindungsherstellung mit diesem Verbindungsserver- oder Sicherheitsserver-Host verwenden kann. Weitere Informationen finden Sie unter „Festlegen der externen URLs für eine Verbindungsserver-Instanz“ im Dokument Horizon 7-Installation.

Hinweis: Sie können HTML Access mit VMware Workspace ONE verwenden, damit Benutzer die Möglichkeit haben, über einen HTML5-Browser eine Verbindung zu ihren Desktops herzustellen. Informationen zur Installation von Workspace ONE und zur Konfiguration für die Verwendung mit dem Verbindungsserver finden Sie in der Workspace ONE-Dokumentation. Weitere Informationen zur Kopplung des Verbindungsservers mit einem SAML-Authentifizierungsserver finden Sie im Dokument Verwaltung der VMware Horizon Console.