La función de autorizaciones restringidas se puede utilizar para restringir el acceso a escritorios remotos en función de la instancia del servidor de conexión de Horizon a la que se conecte el usuario.
Con las autorizaciones restringidas, asigne una o varias etiquetas a una instancia del servidor de conexión. A continuación, cuando configure un grupo de escritorios, seleccione las etiquetas de las instancias del servidor de conexión de Horizon que quiere que tengan acceso al grupo de escritorios. Cuando los usuarios inician sesión a través de una instancia del servidor de conexión, solo pueden acceder a los grupos de escritorios que tengan al menos una etiqueta que coincida o que no tengan ninguna etiqueta.
Por ejemplo, la implementación de Horizon 7 podría incluir dos instancias del servidor de conexión. La primera instancia es para los usuarios internos. La segunda se empareja con un servidor de seguridad y es para los usuarios externos. Para evitar que usuarios externos accedan a determinados escritorios, se podrían configurar autorizaciones restringidas, tal como se detalla a continuación:
- Asigne la etiqueta "Interno" a la instancia del servidor de conexión que admite usuarios internos.
- Asigne la etiqueta "Externo" a la instancia del servidor de conexión que está emparejada con el servidor de seguridad y que admite usuarios externos.
- Asigne la etiqueta "Interno" a los grupos de escritorios que solo deban estar accesibles para usuarios internos.
- Asigne la etiqueta "Externo" a los grupos de escritorios que solo deban estar accesibles para usuarios externos.
Los usuarios externos no pueden ver los grupos de escritorios etiquetados como Interno porque inician sesión a través de la instancia del servidor de conexión etiquetada como Externo, y los usuarios internos no pueden ver los grupos de escritorios etiquetados como Externo porque inician sesión a través de la instancia del servidor de conexión etiquetada como Interno. Ejemplo de autorizaciones restringidas ilustra esta configuración.
También puede usar autorizaciones restringidas para controlar el acceso a los escritorios según el método de autenticación de usuarios que se configure para una instancia específica del servidor de conexión. Por ejemplo, determinados grupos de escritorios pueden estar disponibles solo para usuarios que se autenticaran con una tarjeta inteligente.
La función de autorizaciones restringidas solo exige la coincidencia de etiquetas. Debe diseñar su topología de red para forzar a determinados clientes a conectarse a través de una instancia particular del servidor de conexión.