Este servicio de software actúa como agente para las conexiones de clientes. El servidor de conexión de Horizon autentica a los usuarios a través de Windows Active Directory y envía la solicitud a la máquina virtual, el equipo físico o el host Microsoft RDS correspondientes.
El servidor de conexión ofrece las siguientes posibilidades de administración:
- Autenticar usuarios
- Autorizar usuarios a grupos y escritorios específicos
- Asignar aplicaciones empaquetadas con VMware ThinApp a grupos y usuarios específicos
- Administrar sesiones de aplicaciones y escritorios remotos
- Establecer conexiones seguras entre usuarios y aplicaciones y escritorios remotos
- Habilitar single sign-on
- Configurar y aplicar directivas
Dentro del firewall corporativo, se instala y configura un grupo de dos o más instancias del servidor de conexión. Los datos de configuración se almacenan en un directorio LDAP integrado y se replican entre los miembros del grupo.
Fuera del firewall corporativo, en la zona DMZ, se puede instalar y configurar el servidor de conexión como servidor de seguridad, o bien instalar un dispositivo de Unified Access Gateway. Los servidores de seguridad y los dispositivos de Unified Access Gateway de la zona DMZ se comunican con los servidores de conexión dentro del firewall corporativo. Los servidores de seguridad y los dispositivos de Unified Access Gateway aseguran que el único tráfico de aplicaciones y escritorios remotos que puede entrar al centro de datos corporativo sea el tráfico en nombre de un usuario autenticado correctamente. Los usuarios solo pueden acceder a los recursos para los que tengan autorización.
Los servidores de seguridad ofrecen un subconjunto de funciones y no necesitan estar en un dominio de Active Directory. El servidor de conexión se instala en un servidor Windows Server 2008 R2 o Windows Server 2012 R2, preferiblemente en una máquina virtual de VMware. Para obtener más información sobre los dispositivos de Unified Access Gateway, consulte Implementación y configuración de Unified Access Gateway.