Unified Access Gateway se puede implementar con Horizon Cloud with On-Premises Infrastructure y Horizon Air con infraestructura de nube. Para la implementación de Horizon, el dispositivo de Unified Access Gateway sustituye al servidor de seguridad de Horizon.
Requisitos previos
Si desea tener Horizon y una instancia de proxy inverso de web como VMware Identity Manager configurados y habilitados en la misma instancia de Unified Access Gateway, consulte Configuración avanzada del servicio perimetral.
Procedimiento
- En la sección Configuración manual de la IU del administrador, haga clic en Seleccionar.
- En Mostrar. , haga clic en
- Haga clic en el icono de engranaje de Configuración de Horizon.
- En la página Configuración de Horizon, cambie de NO a SÍ para habilitar Horizon.
- Configure los siguientes recursos de las opciones del servicio perimetral de Horizon:
Opción Descripción Identificador Se establece de forma predeterminada como Horizon. Unified Access Gateway se puede comunicar con servidores que utilizan el protocolo XML de Horizon, como el servidor de conexión de Horizon, Horizon Air y Horizon Cloud with On-Premises Infrastructure. URL del servidor de conexión Introduzca la dirección del servidor Horizon o del equilibrador de carga. Introdúzcala como https://00.00.00.00 Huella digital de URL del servidor de conexión Introduzca la lista de huellas digitales del servidor de Horizon. Si no proporciona una lista de huellas digitales, los certificados del servidor los deberá emitir una entidad de certificación de confianza. Introduzca los dígitos hexadecimales de las huellas digitales. Por ejemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3
- Para configurar la función del método de autenticación y otras opciones avanzadas, haga clic en Más.
Opción Descripción Métodos de autenticación Seleccione los métodos de autenticación que desea utilizar. El método predeterminado es la autenticación pass-through del nombre de usuario y la contraseña. Los métodos de autenticación que configuró en Unified Access Gateway se muestran en los menús desplegables.
Para configurar la autenticación que incluye la aplicación de un segundo método de autenticación si el primer intento de autenticación falla:
- Seleccione un método de autenticación en el menú desplegable.
- Haga clic en + y seleccione Y u O.
- Seleccione el segundo método de autenticación en el tercer menú desplegable.
Para pedir a los usuarios que se autentiquen a través de dos métodos de autenticación, cambie de O a Y en el menú desplegable.
Ruta de acceso URI de comprobación de estado La ruta de acceso URI del servidor de conexión al que se conecta Unified Access Gateway para supervisar el estado. Habilitar PCOIP Cambie de NO a SÍ para especificar si la puerta de enlace segura de PCoIP está habilitada. URL externa de PCoIP Introduzca la URL externa del dispositivo de Unified Access Gateway. Los clientes utilizan esta URL para conexiones seguras a través de la puerta de enlace segura de PCoIP. Esta conexión se utiliza para tráfico de PCoIP. El valor predeterminado es la dirección IP de Unified Access Gateway y el puerto 4172. Habilitar Blast Para utilizar la puerta de enlace segura de Blast, cambie de NO a SÍ. URL externa de Blast Introduzca la URL de FQDN del dispositivo de Unified Access Gateway que el usuario final utiliza para realizar una conexión segura desde los navegadores web a través de la puerta de enlace segura de Blast. Introdúzcala como https://exampleappliance:443 Habilitar túnel Si se utiliza el túnel seguro de Horizon, cambie de NO a SÍ. El cliente utiliza la URL externa para conexiones de túnel a través de la puerta de enlace segura de Horizon. El túnel se utiliza para RDP, USB y tráfico de redirección multimedia (MMR). URL externa de túnel Introduzca la URL externa del dispositivo de Unified Access Gateway. Si no se establece ningún valor, se utilizará el predeterminado. Proveedor para comprobación de conformidad de endpoints Seleccione el proveedor para comprobación de conformidad de endpoints. El valor predeterminado es OPSWAT. Patrón de proxy Introduzca la expresión regular que coincida con los identificadores URI relacionados con la Horizon Server URL (proxyDestinationUrl). Tiene un valor predeterminado de
(/|/view-client(.*)|/portal(.*)|/appblast(.*))
.SP de SAML Introduzca el nombre del proveedor de servicios de SAML del agente XMLAPI de Horizon. Este nombre debe coincidir con el nombre de los metadatos del proveedor de servicios configurado o tener un valor especial de DEMO. Coincidir con el nombre de usuario de Windows Cambie de NO a SÍ para hacer coincidir el nombre de usuario de RSA SecurID y de Windows. Si el valor es SÍ, la autenticación de SecurID se establece en true y se aplicará la coincidencia del nombre de usuario de SecurID y de Windows. Ubicación de la puerta de enlace La ubicación desde la que se origina la solicitud de conexión. El servidor de seguridad y Unified Access Gateway establecen la ubicación de la puerta de enlace. La ubicación puede ser interna o externa. Entradas de host Introduzca los detalles que se agregarán en el archivo /etc/hosts. Cada entrada debe incluir una IP, un nombre de host y un alias de nombre de host opcional en este orden y separados por un espacio. Por ejemplo, 10.192.168.1 ejemplo1.com, 10.192.168.2 ejemplo2.com ejemplo-alias. Haga clic en el signo "+" para agregar varias entradas de host. Importante: Las entradas de host solo se guardan después de hacer clic en Guardar.Deshabilitar HTML Access Si se establece en SÍ, se deshabilita el acceso web a Horizon. Consulte más información en Comprobaciones de conformidad de endpoints para Horizon. - Haga clic en Guardar.