Para conectarse a una aplicación publicada o a un escritorio remoto, debe proporcionar el nombre de un servidor y las credenciales de la cuenta de usuario.

Para administradores: antes de que los usuarios finales obtengan acceso a las aplicaciones publicadas y los escritorios remotos, compruebe que pueda conectarse a una aplicación publicada o a un escritorio remoto desde un dispositivo cliente. Es posible que tenga que especificar un servidor y proporcionar las credenciales de su cuenta de usuario.

Para usuarios finales: si el administrador del sistema le envía un correo electrónico que contiene la URL que debe usar en la configuración de un token de software RSA SecurID en el dispositivo cliente, abra este correo electrónico y compruebe que también tiene el código de activación o que dicho código aparece al final de la URL. Si el administrador del sistema le pide que configure el modo de comprobación del certificado, consulte Configurar el modo de comprobación del certificado.

Requisitos previos

Para administradores: complete las siguientes tareas:
  • Obtenga las credenciales para iniciar sesión, como un nombre de usuario y la contraseña de Active Directory, el nombre de usuario y el código de acceso de RSA SecurID, las credenciales de autenticación de RADIUS o el número de identificación personal de la tarjeta inteligente (PIN).
  • Obtenga el nombre de dominio NETBIOS para iniciar sesión. Por ejemplo, puede usar mycompany en lugar de mycompany.com.
  • Realice las tareas administrativas descritas en Preparar Connection Server para Horizon Client.
  • Si se encuentra fuera de la red corporativa y necesita una conexión VPN para acceder a aplicaciones publicadas y escritorios remotos, verifique que el dispositivo cliente esté configurado para utilizar una conexión VPN y establezca esa conexión.
  • Compruebe que tiene un nombre de dominio completo (FQDN) del servidor que proporciona acceso a la aplicación publicada o al escritorio remoto. Los nombres de los servidores no admiten guiones bajos (_). Si el puerto no es 443, también necesita el número de puerto.
  • Si tiene pensado utilizar el software RSA SecurID incrustado, compruebe que tenga la URL CT-KIP y el código de activación correctos. Consulte Utilizar los tokens de software RSA SecurID incrustados.
  • Configure el modo de comprobación del certificado que presenta el servidor. Consulte Configurar el modo de comprobación del certificado en Horizon Client.
  • Si tiene pensado utilizar la autenticación por huella digital, compruebe que dicha opción esté activada y que haya al menos una huella digital inscrita en el dispositivo cliente. Para obtener más información sobre los requisitos de autenticación de la autenticación por huella digital, consulte Requisitos de autenticación por huella digital.
Para usuarios finales: el administrador del sistema puede proporcionarle la siguiente información:
  • Instrucciones sobre si debe activar una conexión VPN (red privada virtual).
  • Nombre del servidor que se usa para conectarse al servidor.
  • Si el puerto no es el 443, se utilizará el número de puerto para conectarse al servidor.
  • Credenciales para iniciar sesión, como un nombre de usuario y la contraseña de Active Directory, el nombre de usuario y el código de acceso de RSA SecurID, las credenciales de autenticación de RADIUS o el número de identificación personal de la tarjeta inteligente (PIN).
  • Nombre de dominio para iniciar sesión.
  • Instrucciones sobre si puede usar la autenticación por huella digital.

Procedimiento

  1. Si se requiere una conexión VPN, active la VPN.
  2. Abra la aplicación Horizon.
  3. Conéctese a un servidor.
    Opción Acción
    Conectarse a un servidor nuevo

    Para administradores: introduzca el nombre de un servidor, una descripción (opcional) y toque Conectarse. Si se agregó un servidor, toque en su lugar Nuevo que aparece en la esquina superior derecha de la ventana.

    Para usuarios finales: introduzca el nombre de un servidor siguiendo las instrucciones de su administrador del sistema, una descripción (opcional) y toque Agregar servidor. Si se agregó un servidor, toque en su lugar Nuevo que aparece en la esquina superior derecha de la ventana.

    Conectarse a un servidor existente Toque el acceso directo al servidor en la ventana Servidores.
    Las conexiones entre Horizon Client y los servidores siempre usan TLS. El puerto predeterminado para las conexiones TLS es 443. Si el servidor no está configurado para que utilice el puerto predeterminado, use el formato nombreservidor:puerto, por ejemplo, view.company.com:1443.
  4. Si se requiere el uso de una tarjeta inteligente o si este uso es opcional, seleccione el certificado de la tarjeta inteligente que vaya a usar e introduzca el PIN.
    Si la tarjeta inteligente tiene solo un certificado, este ya está seleccionado. Si existen varios certificados, puede desplazarse entre ellos.
  5. Si se le solicita las credenciales RSA SecurID o las credenciales de la autenticación RADIUS, introdúzcalas (o instale un token de RSA SecurID incrustado si tiene pensado usarlo).
    Opción Acción
    Utilizar un token existente Si usa un token de autenticación de hardware o un token de autenticación de software en un teléfono inteligente, introduzca el nombre de usuario y el código de acceso. El código de acceso puede incluir tanto un PIN como el número generado en el token.
    Instalar un token de software
    1. Toque Token externo.
    2. En el cuadro de diálogo Instalar token de software, copie la URL CT-KIP o CTFString que el administrador del sistema le envió en un correo electrónico. Si la URL contiene un código de activación, no necesita introducir ningún valor en el cuadro de texto Código de activación o contraseña.
  6. Si se le solicita por segunda vez las credenciales RSA SecurID o las credenciales de autenticación RADIUS, introduzca el siguiente número generado en el token.
    No introduzca su PIN ni tampoco el mismo número generado que ya introdujo anteriormente. Si es necesario, espere hasta que se genere un número nuevo.

    Para administradores: este paso solo es necesario cuando se introduce incorrectamente el primer código de acceso o cuando las opciones de configuración cambian en el servidor RSA.

  7. Si se le solicita un nombre de usuario y una contraseña, introduzca sus credenciales de Active Directory.
    1. Para administradores: seleccione un dominio. Si está oculto el menú desplegable Dominio, escriba el nombre de usuario de una de las siguientes maneras: nombredeusuario@dominio o dominio\nombredeusuario.
    2. Para usuarios finales: seleccione un dominio de acuerdo a las instrucciones de su administrador del sistema. Si está oculto el menú desplegable Dominio, escriba el nombre de usuario de una de las siguientes maneras: nombredeusuario@dominio o dominio\nombredeusuario.
    3. Si la casilla Habilitar la lectura de huella digital está disponible, selecciónela para utilizar la autenticación por huella digital.
      La casilla Habilitar la lectura de huella digital está activada solo si la autenticación biométrica está habilitada en el servidor y no se autenticó previamente mediante autenticación por huella digital.
    4. Opcional: Seleccione la casilla de verificación Guardar contraseña si el administrador del sistema activó esta función y si se puede verificar completamente el certificado del servidor.
      Si va a guardar una contraseña por primera vez, se le solicita que active el administrador del dispositivo, que es necesario para guardar una contraseña en dispositivos cliente.
    5. Toque Iniciar sesión.
      Si la autenticación por huella digital está activada e inicia sesión por primera vez, las credenciales de Active Directory se almacenan de forma segura en la base de datos del dispositivo cliente para usarlas en el futuro.
  8. Si se le solicita la autenticación por huella digital, coloque su dedo en el sensor de huella digital.
    Si no desea utilizar la autenticación por huella digital, toque Cancelar. Puede volver a conectarse al servidor y tocar Usar contraseña para introducir el nombre de usuario y la contraseña.
  9. Opcional: Para seleccionar el protocolo de visualización, toque el icono Cambiar protocolo situado en la esquina superior derecha de la ventana para seleccionar la aplicación y el escritorio.
    VMware Blast ofrece mayor duración de la batería y es el mejor protocolo para usuarios de dispositivos móviles y 3D de alta gama.
  10. Para conectarse a un escritorio remoto o una aplicación publicada, toque en el que desee conectarse.
    Si va a conectarse a un escritorio publicado que ya está configurado para usar un protocolo de visualización Microsoft RDP, no podrá conectarse inmediatamente. Para poder establecer una conexión con los protocolos de visualización PCoIP o VMware Blast, se le pedirá que cierre la sesión en el sistema operativo remoto.

    Si Horizon Client para Android no puede conectarse a la aplicación publicada o al escritorio remoto a través del protocolo Blast, se mostrará un mensaje de error detallado en la interfaz de usuario. Los archivos de registro del cliente contienen una etiqueta denominada Blast_Connect_Failure_Alert en líneas que contienen información de error específica sobre los errores de conexión de Blast. Para obtener más información sobre los errores de conexión de Blast, consulte el artículo 91013 de la base de conocimientos de VMware.

Resultados

Si utiliza Horizon Client en un dispositivo Android en modo de escritorio DeX, la aplicación publicada o el escritorio remoto se iniciarán en una nueva ventana en lugar de hacerlo en la ventana original. La ventana para seleccionar la aplicación y el escritorio sigue abierta, por lo que puede conectarse a varios escritorios remotos y aplicaciones publicadas. Cuando abre una nueva aplicación publicada, Horizon Client abre todas las sesiones de aplicaciones publicadas anteriores. Puede tener un máximo de cuatro sesiones remotas abiertas al mismo tiempo.

Después de conectarse a un escritorio remoto o a una aplicación publicada por primera vez, Horizon Client guarda un acceso directo para el escritorio remoto o la aplicación publicada en la pestaña Reciente. La próxima vez que se conecte a la aplicación publicada o al escritorio remoto, puede tocar el acceso directo en lugar de tocar el acceso directo del servidor.