Antes de que los usuarios finales se puedan conectar a un servidor y acceder a una aplicación publicada o un escritorio remoto, un administrador debe instalar y configurar Connection Server.

Instalar el componente HTML Access en Connection Server

Instale Connection Server con la opción Instalar HTML Access seleccionada en el servidor o en los servidores, esto comprende un grupo replicado de Connection Server. Esta opción instala el componente HTML Access. Esta opción está seleccionada en el instalador de forma predeterminada. Para obtener más información, consulte el documento Instalación y actualización de Horizon 8.

Configurar la dirección URL externa de Blast

Después de que se instalen los servidores, la opción Puerta de enlace segura de Blast se habilita en las instancias de Connection Server aplicables. Del mismo modo, la opción URL externa de Blast se configura para usar la puerta de enlace segura de Blast en las instancias de Connection Server en las que se aplican.

De forma predeterminada, la URL incluye el FQDN de la URL externa del túnel seguro y el número del puerto predeterminado, 8443. La URL debe contener el FQDN y el número de puerto que un sistema cliente puede utilizar para alcanzar el host de Connection Server.

Para obtener más información, consulte cómo configurar URL externas en instancias de Horizon Connection Server en el documento Instalación y actualización de Horizon 8.

Configurar reglas de Firewall

Si usa un firewall de terceros, configure las reglas para que permitan el tráfico entrante al puerto TCP 8443 en todos los hosts de Connection Server en un grupo replicado y configure una regla para permitir el tráfico entrante (desde los servidores) al puerto TCP 22443 en las máquinas virtuales de escritorio remoto y hosts RDS del centro de datos.

Si desea obtener más información, consulte Reglas de firewall para acceder al navegador web cliente.

Configurar la autenticación de usuario

Utilice la siguiente lista de comprobación al configurar la autenticación de usuario.

  • Compruebe que cada instancia de Connection Server cuenten con un certificado TLS que se pueda verificar completamente con el nombre de host que introdujo en el navegador web. Para obtener más información, consulte el documento Instalación y actualización de Horizon 8.
  • Para usar una autenticación en dos fases, como autenticaciones RSA SecurID o RADIUS, compruebe que esta función esté habilitada en Connection Server. Puede personalizar las etiquetas en la página de inicio de sesión de autenticación de RADIUS. Puede configurar la autenticación en dos fases para que se produzca cuando se agote el tiempo de espera de una sesión remota. Para obtener más información, consulte los temas relacionados con la autenticación de dos fases en el documento Administración de Horizon 8.
  • Para ocultar el menú desplegable Dominio en HTML Access, habilite la opción global Ocultar la lista de dominios en la interfaz de usuario del cliente. Esta configuración está habilitada de forma predeterminada. Para obtener más información, consulte el documento Administración de Horizon 8.
  • Para enviar la lista de dominios a HTML Access, active el ajuste global Enviar lista de dominios. Este ajuste está desactivado de forma predeterminada. Para obtener más información, consulte el documento Administración de Horizon 8.
  • Para proporcionar acceso sin autenticar a las aplicaciones publicadas, habilite esta función en Connection Server. Para obtener más información, consulte el documento Administración de Horizon 8.

En la siguiente tabla se muestra cómo las opciones globales Enviar lista de dominios y Ocultar la lista de dominios en la interfaz de usuario del cliente determinan cómo pueden iniciar sesión los usuarios en el servidor desde HTML Access.

Opción Enviar lista de dominios Opción Ocultar la lista de dominios en la interfaz de usuario del cliente Cómo inician sesión los usuarios
Desactivado (predeterminado) Activado (predeterminado) El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
  • Nombre de usuario
  • dominio\usuario
  • usuario@dominio.com
Desactivado Desactivado Si se configura un dominio predeterminado en el cliente, el dominio predeterminado aparecerá en el menú desplegable Dominio. Si el cliente no conoce un dominio predeterminado, aparecerá *DefaultDomain* en el menú desplegable Dominio. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
  • Nombre de usuario
  • dominio\usuario
  • usuario@dominio.com
Activado Activado El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
  • Nombre de usuario (no se permite en varios dominios)
  • dominio\usuario
  • usuario@dominio.com
Activado Desactivado Los usuarios pueden introducir un nombre de usuario en el cuadro de texto Nombre de usuario y, a continuación, seleccionar un dominio en el menú desplegable Dominio. También pueden introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
  • dominio\usuario
  • usuario@dominio.com

Utilizar HTML Access con VMware Workspace ONE

De forma opcional, puede utilizar HTML Access con VMware Workspace ONE. Si desea obtener información sobre cómo instalar Workspace ONE y configurarlo para su uso con Connection Server, consulte la documentación de Workspace ONE.

Para obtener información sobre cómo emparejar Connection Server con un servidor de autenticación SAML, consulte el documento Administración de Horizon 8.