Uso de la función Iniciar sesión como usuario actual disponible con Horizon Client basado en Windows

Con Horizon Client para Windows, cuando los usuarios seleccionan Iniciar sesión como usuario actual en el menú Opciones, las credenciales que se proporcionaron al iniciar sesión en el sistema cliente se usan para autenticarse en la instancia del servidor de conexión de Horizon y en el escritorio remoto. No es necesaria otra autenticación del usuario.

Para dar soporte a esta función, las credenciales del usuario se almacenan en la instancia del servidor de conexión y en el sistema cliente.

En la instancia del servidor de conexión, las credenciales del usuario están cifradas y se almacenan en la sesión del usuario junto al nombre de usuario, dominio y el UPN opcional. Las credenciales se agregan cuando se produce una autenticación y se eliminan cuando el objeto de sesión se destruye. El objeto de sesión se elimina cuando el usuario cierra sesión, se acaba el tiempo de espera de la sesión o se produce un error en la autenticación. El objeto de sesión reside en la memoria volátil y no se almacena en LDAP de Horizon ni en el archivo de disco.
En la instancia del servidor de conexión, habilite la opción Aceptar inicio de sesión como usuario actual para permitir que la instancia del servidor de conexión acepte las credenciales y la identidad del usuario que se envían cuando los usuarios seleccionan Iniciar sesión como usuario actual en el menú Opciones de Horizon Client.
Importante: Debe comprender los riesgos de seguridad antes de habilitar esta opción. Consulte "Opciones del servidor relacionadas con la seguridad para la autenticación de usuarios" en el documento Seguridad de Horizon 7.
En el sistema cliente, las credenciales del usuario se cifran y se almacenan en una tabla del paquete de autenticación, que es un componente de Horizon Client. Las credenciales se agregan a la tabla cuando el usuario inicia sesión y se eliminan de la tabla cuando cierra sesión. La tabla se encuentra en una memoria volátil.

Los administradores pueden usar la configuración de la directiva de grupo de Horizon Client para controlar la disponibilidad de la opción Iniciar sesión como usuario actual del menú Opciones y para especificar su valor predeterminado. Los administradores también pueden usar la directiva de grupo para especificar las instancias del servidor de conexión que aceptan la información de la credencial y de la identidad de usuario que se transmite cuando los usuarios seleccionan Iniciar sesión como usuario actual en Horizon Client.

Se habilita la función Desbloqueo recursivo después de que un usuario inicie sesión en el servidor de conexión con la función Iniciar sesión como usuario actual. La función Desbloqueo recursivo desbloquea todas las sesiones remotas después de que lo hiciera el equipo cliente. Los administradores pueden controlar la función Desbloqueo recursivo con la opción de directiva global Desbloquear sesiones remotas cuando la máquina cliente está desbloqueada de Horizon Client. Para obtener más información sobre la configuración de directiva global de Horizon Client, consulte la documentación de Horizon Client en la página web Documentación de VMware Horizon Client.

La función Iniciar sesión como usuario actual tiene las siguientes limitaciones y requisitos:

Cuando la autenticación con tarjeta inteligente se establece como Requerida en una instancia del servidor de conexión, se produce un error en la autenticación de los usuarios que seleccionaron Iniciar sesión como usuario actual cuando se conectan a la instancia del servidor de conexión. Estos usuarios se deben volver a autenticar con la tarjeta inteligente y el PIN cuando inicien sesión en el servidor de conexión.
La hora del sistema en el que el cliente inicia sesión y la hora del host del servidor de conexión deben estar sincronizadas.
Si las asignaciones de los derechos del usuario Tener acceso a este equipo desde la red se modifican en el sistema cliente, deben modificarse como se describe en el artículo 1025691 de la base de conocimientos de VMware.
El equipo cliente debe poder comunicarse con el servidor Active Directory corporativo y no debe usar las credenciales almacenadas en caché para la autenticación. Por ejemplo, si los usuarios inician sesión en los equipos cliente desde fuera de la red corporativa, las credenciales almacenadas en caché se utilizan para la autenticación. Si el usuario intenta conectarse a un servidor de seguridad o a una instancia del servidor de conexión sin establecer en primer lugar una conexión VPN, se le solicitan las credenciales y la función Iniciar sesión como usuario actual no funciona.