Los administradores deben realizar tareas específicas para permitir que los usuarios finales puedan conectarse a aplicaciones y escritorios remotos mediante un navegador web.

Antes de que los usuarios finales puedan conectarse al servidor de conexión o a un servidor de seguridad y acceder a un escritorio remoto, debe instalar el servidor de conexión con el componente HTML Access e instalar los servidores de seguridad.

A continuación, le presentamos una lista de comprobación de las tareas que debe realizar para usar HTML Access:

  1. Instale el servidor de conexión con la opción HTML Access en el servidor o los servidores que compondrán un grupo replicado de servidores de conexión.

    De forma predeterminada, el componente HTML Access ya está seleccionado en el instalador. Para obtener instrucciones sobre la instalación, consulte el documento Instalación de View.

    Nota:

    Para comprobar si el componente HTML Access está instalado, puede abrir el applet Desinstalar un programa, en el sistema operativo Windows y busque View HTML Access en la lista.

  2. Si usa servidores de seguridad, instale el servidor de seguridad.

    Para obtener instrucciones sobre la instalación, consulte el documento Instalación de View.

    Importante:

    La versión del servidor de seguridad debe coincidir con la del servidor de conexión.

  3. Compruebe que cada instancia del servidor de conexión o del servidor de seguridad cuenten con un certificado de seguridad que se pueda verificar completamente con el nombre de host que introdujo en el navegador.

    Para obtener más información, consulte Instalación de View.

  4. Para usar una autenticación en dos fases, como autenticaciones RSA SecurID o RADIUS, compruebe que esta función esté habilitada en el servidor de conexión.

    Para obtener más información, consulte los temas relacionados con la autenticación en dos fases en el documento sobre administración de View.

    Importante:

    Si habilita la opción Ocultar la lista de dominios en la interfaz de usuario del cliente y selecciona la autenticación de dos fases (RSA SecureID o RADIUS) para la instancia del servidor de conexión, no exija que coincidan los nombres de usuarios de Windows. Si exige que coincidan los nombres de usuarios de Windows, se impide a los usuarios que introduzcan información de dominio en el cuadro de texto del nombre de usuario y siempre se producirá un error al iniciar sesión. Para obtener más información, consulte los temas relacionados con la autenticación en dos fases en el documento sobre administración de View.

  5. Si usa un firewall de terceros, configure las reglas para que permitan el tráfico entrante al puerto TCP 8443 en todos los servidores de seguridad y hosts del servidor de conexión en un grupo replicado y configure una regla para permitir el tráfico entrante (desde los servidores View) al puerto TCP 22443 en los escritorios remotos del centro de datos. Si desea obtener más información, consulte Reglas de firewall de HTML Access.

  6. Para proporcionar a los usuarios acceso sin autenticar a las aplicaciones publicadas en Horizon Client, debe habilitar esta función en el servidor de conexión. Para obtener más información, consulte los temas relacionados con el acceso sin autenticar en el documento Administración de View.

Después de instalar todos los servidores, en Horizon Administrator, verá que la opción Puerta de enlace segura de Blast está habilitada en las instancias de los servidores de seguridad y de los servidores de conexión en las que se aplican. Del mismo modo, la opción URL externa de Blast se configura automáticamente para usar la puerta de enlace segura de Blast en las instancias de los servidores de seguridad y de los servidores de conexión en las que se aplican. De forma predeterminada, la URL incluye el FQDN de la URL externa del túnel seguro y el número del puerto predeterminado, 8443. La URL debe contener el FQDN y el número de puerto que un sistema cliente puede usar para alcanzar el host del servidor de conexión o el host del servidor de seguridad. Para obtener más información, consulte cómo configurar URL externas en una instancia del servidor de conexión, en la documentación Instalación de View.

Nota:

Puede utilizar HTML Access con VMware Workspace ONE para permitir a los usuarios conectarse a sus escritorios a través de un navegador compatible con HTML5. Si desea obtener información sobre cómo instalar Workspace ONE y configurarlo para su uso con el servidor de conexión, consulte la documentación de Workspace ONE. Para obtener información sobre cómo emparejar el servidor de conexión con un servidor de autenticación SAML, consulte el documento Administración de View.