Para utilizar Agente universal con el objetivo de asignar recursos de las asignaciones de varias nubes, debe configurar algunos ajustes. Estos ajustes incluye el nombre de dominio completo (FQDN) para el servicio de Agente universal y la autenticación en dos fases opcional. También puede configurar los valores de tiempo de espera de la sesión y el acceso de los usuarios a ciertas funciones de Horizon.

El asistente de configuración del Agente universal se abre automáticamente cuando se selecciona el Agente universal como método de brokering para todo el tenant por primera vez. También puede abrir el asistente de configuración de forma manual.

Requisitos previos

Prepare los componentes del sistema necesarios para el tipo de pod específico.

Pods de Horizon implementados localmente o en VMware Cloud on AWS:

Pods en Microsoft Azure:

Procedimiento

  1. Si es necesario, abra el asistente de configuración para configurar el Agente universal.
    • En la página Introducción, vaya a Configuración general > Agente y haga clic en Ir. A continuación, haga clic en Configurar para especificar una nueva configuración o en el icono de lápiz para editar una configuración existente.
    • Seleccione Configuración > Agente. A continuación, haga clic en Configurar para especificar una nueva configuración o en el icono de lápiz para editar una configuración existente.
    Al realizar esta acción, aparece el asistente de configuración para el Agente universal.
  2. En la página FQDN del asistente, configure los ajustes para el FQDN de conexión de brokering. Esta configuración define la dirección de la conexión dedicada que utilizarán los usuarios finales para acceder a los recursos asignados por Agente universal.
    Nota: Cuando se modifica la configuración de un subdominio o FQDN, es posible que el cambio demore algún tiempo en aplicarse a todos los servidores DNS.
    1. Para Tipo, seleccione una de las siguientes opciones para el nombre de dominio completo (FQDN): Proporcionado por VMware o Personalizado.
    2. Especifique la configuración adicional para el tipo de FQDN seleccionado.
      • Si seleccionó el tipo Proporcionado por VMware, especifique la configuración de la siguiente manera.
        Configuración Descripción
        Sub Domain Introduzca el nombre DNS único de un subdominio válido en la configuración de red que representa a su empresa u organización. Este subdominio se antepone al dominio proporcionado por VMware para formar el FQDN de brokering.
        Brokering FQDN Este campo de solo lectura muestra el FQDN configurado. El FQDN utiliza el formato https://<your sub-domain>vmwarehorizon.com.

        Proporcione este FQDN a los usuarios finales para permitir que se conecten al servicio de Agente universal con Horizon Client.

        Agente universal administra la validación de DNS y SSL de este FQDN.

        En la siguiente captura de pantalla se muestra un ejemplo del asistente de configuración con los ajustes del FQDN proporcionado por VMware introducidos.


        Asistente de configuración del agente universal, con los ajustes del FQDN proporcionado por VMware introducidos.
      • Si seleccionó el tipo Personalizado, especifique los ajustes de la siguiente manera.
        Configuración Descripción
        Brokering FQDN Introduzca el FQDN personalizado que utilizarán los usuarios finales para acceder al servicio de Agente universal. El FQDN personalizado funciona como un alias para el FQDN proporcionado por VMware generado automáticamente que completa la conexión al servicio.

        Debe ser el propietario del nombre de dominio especificado en el FQDN personalizado y proporcionar un certificado que pueda validar ese dominio.

        Nota: El FQDN personalizado, también conocido como URL de conexión, representa a su empresa u organización. Asegúrese de contar con la autorización adecuada para utilizar este FQDN personalizado.
        Importante: Debe crear un registro CNAME en el servidor DNS que asigne el FQDN personalizado al FQDN proporcionado por VMware que representa la dirección de conexión interna del servicio de Agente universal. Por ejemplo, el registro puede asignar vdi.examplecompany.com a <cadena generada automáticamente>.vmwarehorizon.com.
        Certificate Haga clic en Examinar y cargue el certificado (en formato PFX protegido con contraseña) que valide el FQDN de gestión de agente. El certificado debe estar firmado por una CA de confianza, y el nombre alternativo del sujeto (SAN) del certificado debe coincidir con el FQDN.

        El archivo PFX debe contener la cadena de certificados completa y la clave privada: el certificado del dominio, los certificados intermedios, el certificado de CA raíz y la clave privada.

        El servicio de Agente universal utiliza este certificado para establecer sesiones de conexión de confianza con los clientes.

        Password Introduzca la contraseña para el archivo de certificado PFX.
        VMware Provided FQDN Este campo de solo lectura muestra el FQDN proporcionado por VMware que se genera automáticamente para el servicio de brokering. El FQDN adopta el formato https://<cadena generada automáticamente>.vmwarehorizon.com.

        El FQDN proporcionado por VMware no resulta visible para los usuarios finales y representa la dirección de conexión interna del servicio del Agente universal. El FQDN personalizado funciona como un alias para el FQDN proporcionado por VMware.

        Importante: Debe configurar una asociación de alias mediante la creación de un registro CNAME en el servidor DNS que asigne el FQDN personalizado al FQDN proporcionado por VMware. Por ejemplo, el registro puede asignar vdi.examplecompany.com a <cadena generada automáticamente>.vmwarehorizon.com.

        En la siguiente captura de pantalla se muestra un ejemplo del asistente de configuración con los ajustes del FQDN personalizado introducidos.


        Asistente de configuración de Universal Broker con los ajustes del FQDN personalizado introducidos
    3. Una vez configurados los ajustes del FQDN, haga clic en Siguiente para avanzar una página en el asistente.
  3. (Opcional) En la página Autenticación del asistente, configure la autenticación en dos fases.
    De forma predeterminada, Agente universal autentica a los usuarios únicamente a través de su nombre de usuario y contraseña de Active Directory. Si lo desea, puede implementar la autenticación en dos fases especificando un método de autenticación adicional.
    Importante: Para utilizar la autenticación en dos fases con el Agente universal, en primer lugar debe configurar el servicio de autenticación adecuado en las distintas instancias de Unified Access Gateway para cada pod participante. Las configuraciones de las instancias de Unified Access Gateway deben ser idénticas dentro de los pods participantes y entre ellos.

    Por ejemplo, si desea utilizar la autenticación RADIUS, debe configurar el servicio RADIUS en todas las instancias de Unified Access Gateway para todos los pods de Horizon y Microsoft Azure participantes.

    No elimine ninguna instancia de Unified Access Gateway en los pods participantes. Dado que Agente universal se basa en Unified Access Gateway para el tráfico de protocolo entre Horizon Client y los recursos virtuales, los usuarios no podrán acceder a los recursos aprovisionados desde un pod participante si elimina la instancia de Unified Access Gateway en ese pod.

    Configuración Descripción
    2 Factor Authentication

    Para utilizar la autenticación en dos fases, habilite esta función.

    Cuando se habilita esta función, se presentan opciones adicionales para configurar la autenticación de dos factores.

    Type

    Especifique el método de autenticación que desea utilizar, además del nombre de usuario y la contraseña de Active Directory.

    • Para utilizar la autenticación en dos fases tanto en los pods de Horizon como los de Microsoft Azure, seleccione RADIUS.
    • Para utilizar la autenticación en dos fases solo en los pods de Horizon, seleccione RSA SecurID.
    Nota: En esta versión, RSA SecurID es compatible con los pods de Horizon, pero no con los de Microsoft Azure. Si selecciona RSA SecurID, las solicitudes de autenticación RSA de los usuarios se intentarán a través de las instancias de Unified Access Gateway únicamente en sus pods de Horizon. Las solicitudes de autenticación de nombre de usuario y contraseña de Active Directory se intentarán a través de las instancias de Unified Access Gateway en pods de Horizon o de Microsoft Azure.
    Maintain User Name Habilite esta opción para mantener el nombre de usuario de Active Directory del usuario durante la autenticación en Agente universal. Cuando está habilitada:
    • En el caso del Agente universal, el usuario debe tener las mismas credenciales de nombre de usuario para la autenticación de Active Directory y para el método de autenticación adicional.
    • El usuario no puede cambiar el nombre de usuario en la pantalla de inicio de sesión del cliente.

    Si se deshabilita esta opción, el usuario puede escribir otro nombre de usuario en la pantalla de inicio de sesión.

    Show Hint Text Habilite esta opción para configurar una cadena de texto que se muestre en la pantalla de inicio de sesión del cliente para facilitar la solicitud de las credenciales del usuario correspondientes al método de autenticación adicional.
    Custom Hint Text Introduzca la cadena de texto que desea mostrar en la pantalla de inicio de sesión del cliente. Aparece la sugerencia especificada para el usuario final como Enter your DisplayHint user name and password, donde DisplayHint es la cadena de texto que introduce en el cuadro de texto.

    Esta sugerencia puede servir de orientación a los usuarios para introducir las credenciales correctas. Por ejemplo, introducir la frase Nombre de usuario de la empresa y contraseña de dominio a continuación para derivará en una solicitud para el usuario final que indica: Enter your Company user name and domain password below for user name and password.

    En la siguiente captura de pantalla se muestra un ejemplo del asistente de configuración con los ajustes de la autenticación en dos fases introducidos.

    Asistente de configuración del agente universal con los ajustes de la autenticación en dos fases introducidos.
    Una vez configurada la autenticación en dos fases, haga clic en Siguiente para avanzar una página en el asistente.
  4. En la página Configuración del asistente de configuración, especifique los ajustes de Duraciones para Horizon Client.
    Esta configuración de tiempo de espera se aplica a la sesión de conexión entre Horizon Client y el escritorio asignado por Agente universal. Esta configuración no se aplica a la sesión de inicio de sesión del usuario en el sistema operativo invitado del escritorio asignado. Cuando Agente universal detecta las condiciones de tiempo de espera especificadas por esta configuración, cierra la sesión de conexión de Horizon Client del usuario.
    Configuración Descripción
    Client Heartbeat Interval Controla el intervalo en minutos, entre latidos de Horizon Client y el estado de conexión del usuario con Agente universal. Estos latidos informan a Agente universal sobre la cantidad de tiempo de inactividad transcurrido durante la sesión de conexión de Horizon Client.

    El tiempo de inactividad se mide cuando no se produce ninguna interacción con el dispositivo endpoint que ejecuta Horizon Client. Este tiempo de inactividad no se ve afectado por la inactividad en la sesión de inicio de sesión en el sistema operativo invitado que subyace al escritorio asignado del usuario.

    En implementaciones de escritorios de gran tamaño, aumentar la opción Intervalo de latidos de Client puede reducir el tráfico de red y mejorar el rendimiento.

    Client Idle User Tiempo de inactividad máximo, en minutos, permitido durante una sesión de conexión entre Horizon Client y Agente universal.

    Cuando se alcanza el tiempo máximo, el período de autenticación del usuario caduca, y Agente universal cierra todas las sesiones activas de Horizon Client. Para volver a abrir una sesión de conexión, los usuarios deben volver a introducir sus credenciales de autenticación en la pantalla de inicio de sesión de Agente universal.

    Nota: Para evitar desconectar usuarios de forma inesperada de sus escritorios asignados, establezca el tiempo de espera de Usuario en espera de Client en un valor que sea al menos el doble del que aparece en Intervalo de latidos de Client.
    Client Broker Session Tiempo máximo, en minutos, permitido para una sesión de conexión de Horizon Client antes de que caduque la autenticación del usuario. El tiempo comienza cuando el usuario realiza la autenticación en Agente universal. Cuando se agota el tiempo de espera de la sesión, los usuarios pueden seguir trabajando en el escritorio asignado. Sin embargo, si realizan una acción (como cambiar la configuración), que requiere comunicación con Agente universal, Horizon Client les solicita que vuelvan a introducir sus credenciales de Agente universal.
    Nota: El tiempo de espera de la Sesión de agente de Client debe ser mayor o igual a la suma del valor Intervalo de latidos de Client y el tiempo de espera del Usuario en espera de Client.
    Client Credential Cache Controla si se deben almacenar las credenciales de inicio de sesión del usuario en la memoria caché del sistema cliente. Introduzca 1 para almacenar las credenciales de usuario en la memoria caché. Introduzca 0 si no desea almacenar las credenciales de usuario en la memoria caché.
  5. En la página Configuración del asistente de configuración, especifique los ajustes de Detalles de directiva.
    Estos valores controlan si los usuarios finales pueden acceder a ciertas funciones de Horizon, ya que estas se encuentran disponibles en el escritorio y el cliente.
    Configuración Descripción
    Multimedia Redirection (MMR) Habilite esta opción para permitir que los usuarios finales accedan a la función de redireccionamiento multimedia, si la función está disponible en el escritorio y en el cliente.
    USB Access Habilite esta opción para permitir a los usuarios finales la función de redireccionamiento USB, si la función está disponible en el escritorio y en el cliente.
    Clean Up HTML Access Credentials When Tab is Closed

    Si se elimina este ajuste, se eliminan de la caché las credenciales de un usuario cuando este cierra una pestaña que establezca la conexión a un escritorio remoto o cuando cierra una pestaña que se conecte a la página de selección de escritorios, en el cliente HTML Access.

    Cuando este ajuste está habilitado, también elimina las credenciales de la caché en los siguientes escenarios cliente de HTML Access:

    • Un usuario actualiza la página de selección de escritorios o la página de la sesión remota.
    • El servidor presenta un certificado autofirmado, un usuario inicia un escritorio remoto y el usuario acepta el certificado cuando la advertencia de seguridad aparece.
    • Un usuario ejecuta un comando URI en la pestaña que contiene la sesión remota.

    Cuando este ajuste está deshabilitado, las credenciales se mantienen en la caché.

    Allow Client to Wait for Powered-Off VM Habilite este ajuste si desea que Horizon Client vuelva a intentar las solicitudes de conexión con los escritorios remotos que no están disponibles en un momento determinado.

    Por ejemplo, si un usuario cliente solicita un escritorio que está desconectado en ese momento y este ajuste está habilitado, Horizon Client puede volver a enviar la solicitud y establecer una sesión de conexión cuando el escritorio esté conectado y disponible.

    Una vez configurados los detalles de directiva, haga clic en Siguiente para avanzar un paso en el asistente.
  6. Revise la configuración en la página Resumen y haga clic en Finalizar para guardar y aplicar los ajustes.
    Por lo general, las opciones de configuración tardan unos segundos en entrar en vigencia en el servicio de Agente universal, ya que los registros de DNS se propagan entre los servidores DNS en todas las regiones globales. Sin embargo, en función de las condiciones del sistema y de la red, este proceso puede tardar hasta 30 minutos en completarse. Durante este tiempo, el servicio Agente universal no está disponible. Una vez finalizado el proceso de configuración, en la sección Agente de la página Introducción aparece el estado Completado.

Qué hacer a continuación

Si configuró Agente universal para pods de Horizon implementados en las instalaciones o en VMware Cloud on AWS, continúe para cambiar los pods al estado administrado. Consulte Pods de Horizon: cambiar un pod al estado administrado.