Para conectarse a una aplicación publicada o a un escritorio remoto, debe proporcionar el nombre de un servidor y las credenciales de la cuenta de usuario.

Para administradores: antes de que los usuarios finales obtengan acceso a las aplicaciones publicadas y los escritorios remotos, compruebe que pueda conectarse a una aplicación publicada o a un escritorio remoto desde un dispositivo cliente. Es posible que tenga que especificar un servidor y proporcionar las credenciales de su cuenta de usuario.

Para usuarios finales: si el administrador del sistema le envía un correo electrónico que contiene la URL que debe usar en la configuración de un token de software RSA SecurID en el dispositivo cliente, abra este correo electrónico y compruebe que también tiene el código de activación o que dicho código aparece al final de la URL. Si el administrador le pide que configure el modo de comprobación del certificado, consulte Configurar el modo de comprobación del certificado.

Requisitos previos

Para administradores: complete las siguientes tareas:
  • Obtenga las credenciales para iniciar sesión, como un nombre de usuario y la contraseña de Active Directory, el nombre de usuario y el código de acceso de RSA SecurID, las credenciales de autenticación de RADIUS o el número de identificación personal de la tarjeta inteligente (PIN).
  • Obtenga el nombre de dominio NETBIOS para iniciar sesión. Por ejemplo, puede usar mycompany en lugar de mycompany.com.
  • Realice las tareas administrativas descritas en Preparar Connection Server para Horizon Client.
  • Si se encuentra fuera de la red corporativa y necesita una conexión VPN para acceder a aplicaciones publicadas y escritorios remotos, verifique que el dispositivo cliente esté configurado para utilizar una conexión VPN y establezca esa conexión.
  • Compruebe que tiene un nombre de dominio completo (FQDN) del servidor que proporciona acceso a la aplicación publicada o al escritorio remoto. Los nombres de los servidores no admiten guiones bajos (_). Si el puerto no es 443, también necesita el número de puerto.
  • Si tiene pensado utilizar el software RSA SecurID incrustado, compruebe que tenga la URL CT-KIP y el código de activación correctos. Consulte Utilizar los tokens de software RSA SecurID incrustados.
  • Configure el modo de comprobación del certificado que presenta el servidor. Consulte Configurar el modo de comprobación del certificado.
  • Si tiene pensado utilizar Touch ID para autenticarse, agregue al menos una huella digital en la opción Touch ID y código en el dispositivo iOS. Para obtener más información sobre los requisitos de autenticación con Touch ID, consulte Requisitos para la autenticación con Touch ID.
  • Si tiene pensado autenticarse con Face ID, compruebe que dicha opción esté activada y que el dispositivo cliente ya tenga inscrita una Face ID digitalizada. Para obtener más información sobre los requisitos de autenticación con Face ID, consulte Requisitos para la autenticación con Face ID.
Para usuarios finales: el administrador del sistema puede proporcionarle la siguiente información:
  • Instrucciones sobre si debe activar una conexión VPN (red privada virtual).
  • Nombre del servidor que se usa para conectarse al servidor.
  • Si el puerto no es el 443, se utilizará el número de puerto para conectarse al servidor.
  • Credenciales para iniciar sesión, como un nombre de usuario y la contraseña de Active Directory, el nombre de usuario y el código de acceso de RSA SecurID, las credenciales de autenticación de RADIUS o el número de identificación personal de la tarjeta inteligente (PIN).
  • Instrucciones sobre si puede usar la autenticación Touch ID.
  • Instrucciones sobre si puede usar la autenticación Face ID.

Procedimiento

  1. Si se requiere una conexión VPN, active la VPN.
  2. Abra la aplicación Horizon.
  3. Conéctese a un servidor.
    Opción Acción
    Conectarse a un servidor nuevo

    Para administradores: introduzca el nombre de un servidor, una descripción (opcional) y toque Conectarse. Si se agregó un servidor, toque en su lugar Nuevo que aparece en la esquina superior derecha de la ventana.

    Para usuarios finales: introduzca el nombre de un servidor siguiendo las instrucciones de su administrador del sistema, una descripción (opcional) y toque Agregar servidor. Si se agregó un servidor, toque en su lugar Nuevo que aparece en la esquina superior derecha de la ventana.

    Conectarse a un servidor existente Toque el acceso directo al servidor en la ventana Servidores.
    Las conexiones entre Horizon Client y los servidores siempre usan TLS. El puerto predeterminado para las conexiones TLS es 443. Si el servidor no está configurado para que utilice el puerto predeterminado, use el formato nombreservidor:puerto, por ejemplo, view.company.com:1443.
  4. Si se requiere el uso de una tarjeta inteligente o si este uso es opcional, seleccione el certificado de la tarjeta inteligente que vaya a usar e introduzca el PIN.
    Si la tarjeta inteligente tiene solo un certificado, este ya está seleccionado. Si existen varios certificados, puede desplazarse entre ellos.
  5. Si se le solicita las credenciales RSA SecurID o las credenciales de la autenticación RADIUS, introdúzcalas (o instale un token de RSA SecurID incrustado si tiene pensado usarlo).
    Opción Acción
    Utilizar un token existente Si usa un token de autenticación de hardware o un token de autenticación de software en un teléfono inteligente, introduzca el nombre de usuario y el código de acceso. El código de acceso puede incluir tanto un PIN como el número generado en el token.
    Instalar un token de software
    1. Toque Token externo.
    2. En el cuadro de diálogo Instalar token de software, copie la URL CT-KIP o CTFString que el administrador del sistema le envió en un correo electrónico. Si la URL contiene un código de activación, no necesita introducir ningún valor en el cuadro de texto Código de activación o contraseña.
  6. Si se le solicita por segunda vez las credenciales RSA SecurID o las credenciales de autenticación RADIUS, introduzca el siguiente número generado en el token.
    No introduzca su PIN ni tampoco el mismo número generado que ya introdujo anteriormente. Si es necesario, espere hasta que se genere un número nuevo.

    Para administradores: este paso solo es necesario cuando se introduce incorrectamente el primer código de acceso o cuando las opciones de configuración cambian en el servidor RSA.

  7. (opcional) Si desea utilizar Touch ID para autenticarse, toque el icono de Touch ID (huella digital) situado en el lado derecho del cuadro de texto Contraseña.
    Cuando Touch ID está desactivado, el icono aparecerá de color gris. Cuando Touch ID está activado, el icono se volverá verde. La autenticación por Touch ID estará disponible solo si la autenticación biométrica está activada en el servidor y el usuario no se ha autenticado previamente con Touch ID.
  8. (opcional) Para autenticarse con Face ID, toque el icono de Face ID (cara) en el lado derecho del cuadro de texto Contraseña.
    Cuando Face ID está desactivado, el icono aparecerá de color gris. Cuando Face ID está activado, el icono se volverá verde. La autenticación por Face ID estará disponible solo si la autenticación biométrica está activada en el servidor y el usuario no se ha autenticado previamente con Face ID.
  9. Si se le solicita un nombre de usuario y una contraseña, introduzca sus credenciales de Active Directory.
    1. Escriba el nombre y la contraseña de un usuario que tenga autorización para utilizar al menos un grupo de escritorios o de aplicaciones.
    2. Para administradores: seleccione un dominio. Si está oculto el menú desplegable Dominio, escriba el nombre de usuario de una de las siguientes maneras: nombredeusuario@dominio o dominio\nombredeusuario.
    3. Para usuarios finales: seleccione un dominio de acuerdo a las instrucciones de su administrador del sistema. Si está oculto el menú desplegable Dominio, escriba el nombre de usuario de una de las siguientes maneras: nombredeusuario@dominio o dominio\nombredeusuario.
    4. (opcional) Toque para activar la opción Recordar esta contraseña si el administrador del sistema activó esta función y si se puede verificar completamente el certificado del servidor.
    5. Toque Iniciar sesión.

    Si Touch ID o Face ID está activado e inicia sesión por primera vez, las credenciales de Active Directory se almacenan de forma segura en el llavero del dispositivo iOS para usarlas en el futuro.

  10. Si se le solicita la autenticación con Touch ID, coloque su dedo en el botón Inicio.
  11. Si se le solicita que se autentique con Face ID, mire al dispositivo.
    La primera vez que Horizon Client intente usar Face ID para autenticarse, iOS le solicita que permita a Horizon Client usar esta función. Si no desea utilizar el método de autenticación Face ID, haga clic en No permitir para introducir un nombre de usuario y una contraseña en su lugar.
  12. (opcional) Para seleccionar el protocolo de visualización, toque Configuración en la parte inferior de la ventana de Horizon Client y toque Protocolo preferido.
    VMware Blast ofrece mayor duración de la batería y es el mejor protocolo para usuarios de dispositivos móviles y 3D de alta gama.
  13. Para conectarse a un escritorio remoto o una aplicación publicada, toque en el que desee conectarse.
    Si va a conectarse a un escritorio publicado que ya está configurado para usar un protocolo de visualización Microsoft RDP, no podrá conectarse inmediatamente. Para poder establecer una conexión con los protocolos de visualización PCoIP o VMware Blast, se le pedirá que cierre la sesión en el sistema operativo remoto.

    Si Horizon Client para iOS no puede conectarse a la aplicación publicada o al escritorio remoto a través del protocolo Blast, se mostrará un mensaje de error detallado en la interfaz de usuario. Los archivos de registro del cliente contienen una etiqueta denominada Blast_Connect_Failure_Alert en líneas que contienen información de error específica sobre los errores de conexión de Blast. Para obtener más información sobre los errores de conexión de Blast, consulte el artículo 91013 de la base de conocimientos de VMware.

Resultados

Después de conectarse a un escritorio remoto o a una aplicación publicada por primera vez, Horizon Client guarda un acceso directo para el escritorio remoto o la aplicación publicada en la ventana Reciente. La próxima vez que se conecte a la aplicación publicada o al escritorio remoto, puede tocar el acceso directo en lugar de tocar el acceso directo del servidor.