Crear y configurar una autorización global

Las autorizaciones globales permiten autorizar a los usuarios y los grupos a utilizar escritorios y aplicaciones en un entorno de Arquitectura de Cloud Pod. Las autorizaciones globales suponen un vínculo entre los usuarios y sus escritorios y aplicaciones, sin tener en cuenta cuál de esos escritorios y esas aplicaciones residen en la federación de pods.

Por qué y cuándo se efectúa esta tarea

Una autorización global contiene una lista de grupos o de usuarios miembros, un conjunto de directivas y una lista de los grupos que pueden proporcionar escritorios o aplicaciones a los usuarios autorizados. Puede agregar usuarios y grupos, solo usuarios o solo grupos a una autorización global.

Requisitos

Inicie la función Arquitectura de Cloud Pod. Consulte Inicializar la función Arquitectura de Cloud Pod.
Decida el tipo de autorización global de escritorios que desea crear, los usuarios y los grupos que desea incluir en las autorizaciones globales y el ámbito de dicha autorización. Consulte Autorizar usuarios y grupos en la federación de pods.
Decida si quiere restringir el acceso a la autorización global en función de la instancia del servidor de conexión a la que se conectan los usuarios inicialmente cuando seleccionan dicha autorización. Consulte Restringir acceso a las autorizaciones globales.
Si tiene pensado restringir el acceso a la autorización global, asigne una o varias etiquetas a la instancia del servidor de conexión. Consulte Asignar una etiqueta a una instancia del servidor de conexión de Horizon.
Decida si quiere que las autorizaciones globales usen sitios principales. Consulte Usar sitios principales.

Procedimiento

Inicie sesión en la interfaz de usuario de Horizon Administrator de todas las instancias del servidor de conexión de la federación de pods.
En Horizon Administrator, seleccione Catálogo > Autorizaciones globales y haga clic en Agregar.

Seleccione el tipo de autorización global que desea agregar y haga clic en Siguiente.

Opción	Descripción
Autorización de escritorios	Agrega una autorización de escritorios global.
Autorización de aplicaciones	Agrega una autorización de aplicaciones global.

Configure la autorización global.

Introduzca un nombre para la autorización global en el cuadro de texto Nombre.

El nombre puede tener entre 1 y 64 caracteres. Este nombre aparecerá en la lista de aplicaciones y escritorios disponibles en Horizon Client para cada usuario autorizado.
(Opcional) Introduzca una descripción para la autorización global en el cuadro de texto Descripción.

La descripción puede tener entre 1 y 1024 caracteres.
(Opcional) Para restringir el acceso a la autorización global, haga clic en Examinar, seleccione Elemento restringido a estas etiquetas, seleccione las etiquetas que desee asociar a la autorización global y haga clic en Aceptar.

Solo las instancias del servidor de conexión que tengan las etiquetas seleccionadas pueden acceder a la autorización global.

Nota:
Solo puede seleccionar las etiquetas asignadas a las instancias del servidor de conexión en el pod local. Para seleccionar las etiquetas asignadas a las instancias del servidor de conexión en otro pod, debe iniciar sesión en el Horizon Administrator que se encuentra en una instancia del servidor de conexión del otro pod y modificar la autorización global.

Si configura una autorización de escritorios global, seleccione una directiva de asignación de usuarios.

La directiva de asignación de usuarios especifica el tipo de grupo de escritorios que una autorización de escritorios global puede tener. Solo puede seleccionar una directiva de asignación de usuarios.

Opción	Descripción
Flotante	Crea una autorización de escritorio flotante. Una autorización de escritorio flotante solo puede tener grupos de escritorios flotantes.
Dedicado	Crea una autorización de escritorios dedicados. Una autorización de escritorios dedicados solo puede contener grupos de escritorios dedicados.

Seleccione una directiva de ámbito para la autorización global.

La directiva de ámbito especifica dónde buscar escritorios o aplicaciones para satisfacer una solicitud de la autorización global. Solo puede seleccionar una directiva de ámbito.

Opción	Descripción
Todos los sitios	Busca escritorios o aplicaciones en los pods de la federación.
Dentro del sitio	Busca escritorios o aplicaciones únicamente en los pods del mismo sitio en el que se encuentra el pod al que el usuario está conectado.
Dentro del pod	Busca escritorios o aplicaciones únicamente en el pod al que el usuario está conectado.

(Opcional) Si los usuarios tienen sitios principales, configure una directiva del sitio principal para la autorización global.

Opción	Descripción
Utilizar sitio principal	Empieza a buscar escritorios o aplicaciones en el sitio principal del usuario. Si el usuario no tiene un sitio principal y la opción El usuario autorizado debe tener sitio principal no está seleccionada, se asume que el sitio al que el usuario está conectado es el principal.
El usuario autorizado debe tener sitio principal	Hace que la autorización global esté disponible únicamente si el usuario tiene un sitio principal. La opción está disponible solo cuando la opción Utilizar sitio principal está seleccionada.

(Opcional) La opción Limpiar automáticamente las sesiones redundantes permite especificar si desea borrar las sesiones redundantes.

Nota:
Esta opción está disponible únicamente para autorizaciones de escritorios flotantes y autorizaciones de aplicaciones globales.

Pueden aparecer varias sesiones cuando un pod que contiene una sesión se desconecta, el usuario inicia otra sesión y el pod con el problema vuelve a conectarse con la sesión original. Cuando aparecen varias sesiones, Horizon Client solicita que el usuario seleccione una de ellas. Esta opción determina qué sucede con las sesiones que el usuario no selecciona. Si no selecciona esta opción, los usuarios deben cerrar las sesiones adicionales de forma manual. Para hacerlo, pueden cerrar sesión en Horizon Client, o bien iniciar las sesiones y cerrarlas.
Seleccione el protocolo de visualización predeterminado para escritorios o aplicaciones en la autorización global y especifique si desea permitir a los usuarios sobrescribir el protocolo de visualización predeterminado.
(Solo para la autorización de escritorio global) Seleccione si desea permitir que los usuarios restablezcan los escritorios en la autorización de escritorios global.
Seleccione si desea permitir que los usuarios utilicen la función de HTML Access para acceder a escritorios o aplicaciones en la autorización global.

Cuando habilite la directiva HTML Access, los usuarios finales pueden usar un navegador web para conectarse a aplicaciones y escritorios remotos y no es necesario instalar ningún software cliente en los sistemas locales.
(Solo para la autorización de escritorios global) Seleccione si desea permitir que los usuarios inicien sesiones de escritorios independientes desde dispositivos cliente diferentes.

Cuando habilite la directiva de varias sesiones por usuario, los usuarios que se conectan a la autorización global desde dispositivos cliente diferentes reciben sesiones de escritorios diferentes. Para volver a conectarse a una sesión de escritorios existente, los usuarios deben usar el mismo dispositivo desde el que se inició la sesión. Si no habilita esta directiva, los usuarios siempre se volverán a conectar a las sesiones de escritorios existentes, independientemente del dispositivo cliente que usen. Solo puede habilitar esta directiva para las autorizaciones de escritorios flotantes.

Nota:
Si habilita esta directiva, todos los grupos de escritorios de la autorización global también deben admitir varias sesiones por usuario.
(Solo para la autorización de escritorio global) Seleccione si desea iniciar la sesión de aplicación antes de que un usuario abra la autorización de aplicaciones global en Horizon Client.

Cuando habilite la directiva de preinicio, los usuarios pueden iniciar la autorización global de aplicaciones con mayor rapidez.

Nota:
Si habilita esta directiva, todos los grupos de aplicaciones de la autorización de aplicaciones global también deben ser compatibles con la función de preinicio de sesiones y, a su vez, el tiempo de espera de la sesión de preinicio debe ser el mismo para todas las granjas.

Haga clic en Siguiente y agregue usuarios o grupos a la autorización global.
1. Haga clic en Agregar, seleccione uno o varios criterios de búsqueda y haga clic en Buscar para filtrar los grupos o los usuarios según sus criterios de búsqueda.
  
  Puede seleccionar la casilla de verificación Usuarios sin autenticar para buscar y agregar usuarios con acceso sin autenticar a las autorizaciones de aplicaciones globales. No puede agregar usuarios con acceso sin autenticar a las autorizaciones de escritorios globales. Si intenta agregar un usuario con acceso sin autenticar a una autorización de escritorios global, Horizon Administrator devuelve un mensaje de error.
2. Seleccione el grupo o el usuario que desea agregar a la autorización global y haga clic en Aceptar.
  
  Pulse las teclas Ctrl y Mayús para seleccionar varios grupos y usuarios.
Haga clic en Siguiente, revise la configuración de la autorización global y haga clic en Finalizar para crear la autorización global.

La autorización global aparecerá en la página Autorizaciones globales.

Resultados

La función Arquitectura de Cloud Pod almacena la autorización global en Nivel de datos global, que replica la autorización global en cada pod de la federación de pods.

Qué hacer a continuación

Seleccione los grupos que pueden proporcionar escritorios y aplicaciones para los usuarios en la autorización global que creó. Consulte Agregar un grupo a una autorización global.