Puede implementar Access Point desde Horizon View y Horizon Air Hybrid-Mode. Para el componente de View de VMware Horizon, el dispositivo de Access Point cumple la misma función que desempeñaba anteriormente el servidor de seguridad de View.

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la línea Configuración de servicio perimetral de Configuración general, haga clic en Mostrar.
  3. Haga clic en el icono de engranaje de Configuración de Horizon.
  4. En la página Configuración de Horizon, cambie de NO a para habilitar Horizon
  5. Configure los siguientes recursos de las opciones del servicio perimetral de Horizon

    Opción

    Descripción

    Identificador

    Establecido de forma predeterminada en View. Access Point se puede comunicar con servidores que utilizan el protocolo XML de View, como el servidor de conexión de View, Horizon Air y Horizon Air Hybrid-Mode.

    URL del servidor de conexión

    Introduzca la dirección del servidor Horizon o del equilibrador de carga. Introdúzcala como https://00.00.00.00

    Huellas digitales de la URL de destino del proxy

    Introduzca la lista de huellas digitales del servidor de Horizon.

    Si no proporciona una lista de huellas digitales, los certificados del servidor los deberá emitir una entidad de certificación de confianza. Introduzca los dígitos hexadecimales de las huellas digitales. Por ejemplo, sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

  6. Para configurar la función del método de autenticación y otras opciones avanzadas, haga clic en Más.

    Opción

    Descripción

    Métodos de autenticación

    Seleccione los métodos de autenticación que desea utilizar.

    El método predeterminado es la autenticación pass-through del nombre de usuario y la contraseña. Los métodos de autenticación que configuró en Access Point se muestran en los menús desplegables.

    Para configurar la autenticación que incluye la aplicación de un segundo método de autenticación si el primer intento de autenticación falla:

    1. Seleccione un método de autenticación en el menú desplegable.

    2. Haga clic en + y seleccione Y u O.

    3. Seleccione el segundo método de autenticación en el tercer menú desplegable.

    Para pedir a los usuarios que se autentiquen a través de dos métodos de autenticación, cambie de O a Y en el menú desplegable.

    URL de comprobación de estado

    Si hay un equilibrador de carga configurado, introduzca la URL que este utiliza para conectarse y compruebe el estado del dispositivo de Access Point.

    SP de SAML

    Introduzca el nombre del proveedor de servicios de SAML del agente XMLAPI de View. Este nombre debe coincidir con el nombre de los metadatos del proveedor de servicios configurado o tener un valor especial de DEMO.

    PCOIP habilitado

    Cambie de NO a para especificar si la puerta de enlace segura de PCoIP está habilitada.

    URL externa de proxy

    Introduzca la URL externa del dispositivo de Access Point. Los clientes utilizan esta URL para conexiones seguras a través de la puerta de enlace segura de PCoIP. Esta conexión se utiliza para tráfico de PCoIP. El valor predeterminado es la dirección IP de Access Point y el puerto 4172.

    Solicitud de la sugerencia de tarjeta inteligente

    Cambie de NO a para habilitar que el dispositivo de Access Point sea compatible con la función de sugerencias del nombre de usuario de tarjeta inteligente. Con la función de sugerencias de tarjeta inteligente, el certificado de la tarjeta inteligente de un usuario se puede asignar a varias cuentas de usuario del dominio de Active Directory.

    Blast habilitado

    Para utilizar la puerta de enlace segura de Blast, cambie de NO a .

    URL externa de Blast

    Introduzca la URL de FQDN del dispositivo de Access Point que el usuario final utiliza para realizar una conexión segura desde los navegadores web a través de la puerta de enlace segura de Blast. Introdúzcala como https://exampleappliance:443

    Túnel habilitado

    Si se utiliza el túnel seguro de View, cambie de NO a . El cliente utiliza la URL externa para conexiones de túnel a través de la puerta de enlace segura de View. El túnel se utiliza para RDP, USB y tráfico de redirección multimedia (MMR).

    URL externa de túnel

    Introduzca la URL externa del dispositivo de Access Point. Se utilizará el valor predeterminado de Access Point si no se estableció ninguno.

    Coincidir con el nombre de usuario de Windows

    Cambie de NO a para hacer coincidir el nombre de usuario de RSA SecurID y de Windows. Si el valor es SÍ, la autenticación de SecurID se establece en true y se aplicará la coincidencia del nombre de usuario de SecurID y de Windows.

    Ubicación de la puerta de enlace

    Cambie de NO a para habilitar la ubicación desde el lugar en el que las solicitudes se originan. El servidor de seguridad y Access Point establecen la ubicación de la puerta de enlace. La ubicación puede ser interna o externa.

    SSO de Windows habilitado

    Cambie de NO a para habilitar la autenticación RADIUS. Al iniciar sesión en Windows, se utilizan las credenciales que se utilizaron en la primera solicitud de acceso correcta de RADIUS.

  7. Haga clic en Guardar.