Puede implementar Unified Access Gateway desde Horizon View y Horizon Cloud with On-Premises Infrastructure. Para el componente de View de VMware Horizon, el dispositivo de Unified Access Gateway cumple la misma función que desempeñaba anteriormente el servidor de seguridad de View.
Procedimiento
- En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
- En la línea Configuración de servicio perimetral de Configuración general, haga clic en Mostrar.
- Haga clic en el icono de engranaje de Configuración de Horizon.
- En la página Configuración de Horizon, cambie de NO a SÍ para habilitar Horizon
- Configure los siguientes recursos de las opciones del servicio perimetral de Horizon
Opción Descripción Identificador Establecido de forma predeterminada en View. Unified Access Gateway se puede comunicar con servidores que utilizan el protocolo XML de View, como el servidor de conexión de View, Horizon Cloud y Horizon Cloud with On-Premises Infrastructure. URL del servidor de conexión Introduzca la dirección del servidor Horizon o del equilibrador de carga. Introdúzcala como https://00.00.00.00 Huellas digitales de la URL de destino del proxy Introduzca la lista de huellas digitales del servidor de Horizon. Si no proporciona una lista de huellas digitales, los certificados del servidor los deberá emitir una entidad de certificación de confianza. Introduzca los dígitos hexadecimales de las huellas digitales. Por ejemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3
- Para configurar la función del método de autenticación y otras opciones avanzadas, haga clic en Más.
Opción Descripción Métodos de autenticación Seleccione los métodos de autenticación que desea utilizar. El método predeterminado es la autenticación pass-through del nombre de usuario y la contraseña. Los métodos de autenticación que configuró en Unified Access Gateway se muestran en los menús desplegables.
Para configurar la autenticación que incluye la aplicación de un segundo método de autenticación si el primer intento de autenticación falla:
- Seleccione un método de autenticación en el menú desplegable.
- Haga clic en + y seleccione Y u O.
- Seleccione el segundo método de autenticación en el tercer menú desplegable.
Para pedir a los usuarios que se autentiquen a través de dos métodos de autenticación, cambie de O a Y en el menú desplegable.
URL de comprobación de estado Si hay un equilibrador de carga configurado, introduzca la URL que este utiliza para conectarse y compruebe el estado del dispositivo de Unified Access Gateway. SP de SAML Introduzca el nombre del proveedor de servicios de SAML del agente XMLAPI de View. Este nombre debe coincidir con el nombre de los metadatos del proveedor de servicios configurado o tener un valor especial de DEMO. PCOIP habilitado Cambie de NO a SÍ para especificar si la puerta de enlace segura de PCoIP está habilitada. URL externa de proxy Introduzca la URL externa del dispositivo de Unified Access Gateway. Los clientes utilizan esta URL para conexiones seguras a través de la puerta de enlace segura de PCoIP. Esta conexión se utiliza para tráfico de PCoIP. El valor predeterminado es la dirección IP de Unified Access Gateway y el puerto 4172. Solicitud de la sugerencia de tarjeta inteligente Cambie de NO a SÍ para habilitar que el dispositivo de Unified Access Gateway sea compatible con la función de sugerencias del nombre de usuario de tarjeta inteligente. Con la función de sugerencias de tarjeta inteligente, el certificado de la tarjeta inteligente de un usuario se puede asignar a varias cuentas de usuario del dominio de Active Directory. Blast habilitado Para utilizar la puerta de enlace segura de Blast, cambie de NO a SÍ. URL externa de Blast Introduzca la URL de FQDN del dispositivo de Unified Access Gateway que el usuario final utiliza para realizar una conexión segura desde los navegadores web a través de la puerta de enlace segura de Blast. Introdúzcala como https://exampleappliance:443 Servidor del túnel UDP habilitado Habilite esta opción si los Horizon Client utilizan una red deficiente. Túnel habilitado Si se utiliza el túnel seguro de View, cambie de NO a SÍ. El cliente utiliza la URL externa para conexiones de túnel a través de la puerta de enlace segura de View. El túnel se utiliza para RDP, USB y tráfico de redirección multimedia (MMR). URL externa de túnel Introduzca la URL externa del dispositivo de Unified Access Gateway. Si no se establece ningún valor, se utilizará el predeterminado. Patrón de proxy Introduzca la expresión regular que coincida con los identificadores URI relacionados con la URL del servidor de Horizon (proxyDestinationUrl). En lo que respecta al servidor de conexión de View, un valor común para redireccionar el cliente web de HTML Access al utilizar el dispositivo Unified Access Gateway es la barra diagonal (/). Coincidir con el nombre de usuario de Windows Cambie de NO a SÍ para hacer coincidir el nombre de usuario de RSA SecurID y de Windows. Si el valor es SÍ, la autenticación de SecurID se establece en true y se aplicará la coincidencia del nombre de usuario de SecurID y de Windows. Ubicación de la puerta de enlace Cambie de NO a SÍ para habilitar la ubicación desde el lugar en el que las solicitudes se originan. El servidor de seguridad y Unified Access Gateway establecen la ubicación de la puerta de enlace. La ubicación puede ser interna o externa. SSO de Windows habilitado Cambie de NO a SÍ para habilitar la autenticación RADIUS. Al iniciar sesión en Windows, se utilizan las credenciales que se utilizaron en la primera solicitud de acceso correcta de RADIUS. Entradas de host Introduzca una lista de entradas de host separadas por comas para añadirla a un archivo /etc/hosts. Cada entrada incluye una IP, un nombre de host y un alias de nombre de host opcional en este orden y separados por un espacio. Por ejemplo, 10.192.168.1 ejemplo1.com, 10.192.168.2 ejemplo2.com ejemplo-alias. - Haga clic en Guardar.