Antes de que los usuarios finales puedan conectarse a un servidor y acceder a un escritorio remoto o a una aplicación publicada, un administrador de Horizon debe instalar el servidor de conexión y los servidores de seguridad, si son necesarios.
Puede utilizar dispositivos de Unified Access Gateway, en lugar de servidores de seguridad, para los accesos externos y seguros. Para obtener más información, consulte el documento Implementación y configuración de Unified Access Gateway.
A continuación, aparece una lista con las tareas que un administrador de Horizon debe realizar para usar HTML Access.
- Si usa servidores de seguridad, instale el servidor de seguridad. La versión del servidor de seguridad debe coincidir con la del servidor de conexión. Para obtener más instrucciones de instalación, consulte el documento Instalación de Horizon 7.
- Compruebe que cada instancia del servidor de conexión o del servidor de seguridad cuenten con un certificado TLS que se pueda verificar completamente con el nombre de host que introdujo en el navegador web. Para obtener más información, consulte el documento Instalación de Horizon 7.
- Para usar una autenticación en dos fases, como autenticaciones RSA SecurID o RADIUS, compruebe que esta función esté habilitada en el servidor de conexión. A partir de la versión 7.11 de Horizon 7, puede personalizar las etiquetas de la página de inicio de sesión de la autenticación de RADIUS. A partir de Horizon 7 versión 7.12, puede configurar la autenticación en dos fases para que se ejecute después de agotar el tiempo de espera de una sesión remota. Para obtener más información, consulte los temas relacionados con la autenticación de dos fases en el documento Administración de VMware Horizon Console.
- Para ocultar el menú desplegable Dominio en Horizon Client, habilite la opción global Ocultar la lista de dominios en la interfaz de usuario del cliente. Esta opción está disponible en Horizon 7 versión 7.1 y versiones posteriores. A partir de Horizon 7 versión 7.8, está habilitada de forma predeterminada. Para obtener más información, consulte el documento Administración de VMware Horizon Console.
- Para enviar la lista de dominios a Horizon Client, habilite a la opción global Enviar lista de dominios. Esta opción está disponible a partir de Horizon 7 versión 7.8 y está deshabilitada de forma predeterminada. Las versiones anteriores de Horizon 7 envían la lista de dominios. Para obtener más información, consulte el documento Administración de VMware Horizon Console para la versión 7.8 de Horizon 7 o una versión posterior.
- Si usa un firewall de terceros, configure las reglas para que permitan el tráfico entrante al puerto TCP 8443 en todos los servidores de seguridad y hosts del servidor de conexión en un grupo replicado y configure una regla para permitir el tráfico entrante (desde los servidores) al puerto TCP 22443 en las máquinas virtuales de escritorio remoto y hosts RDS del centro de datos. Si desea obtener más información, consulte Reglas de firewall para acceder al navegador web cliente.
- Para proporcionar acceso sin autenticar a las aplicaciones publicadas, habilite esta función en el servidor de conexión. Para obtener más información, consulte el documento Administración de VMware Horizon Console.
En la siguiente tabla se muestra cómo las opciones globales Enviar lista de dominios y Ocultar la lista de dominios en la interfaz de usuario del cliente determinan cómo pueden iniciar sesión los usuarios en el servidor desde Horizon Client.
Opción Enviar lista de dominios | Opción Ocultar la lista de dominios en la interfaz de usuario del cliente | Cómo inician sesión los usuarios |
---|---|---|
Deshabilitado (opción predeterminada) | Habilitado | El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
|
Deshabilitado (opción predeterminada) | Deshabilitado | Si se configura un dominio predeterminado en el cliente, el dominio predeterminado aparecerá en el menú desplegable Dominio. Si el cliente no conoce un dominio predeterminado, aparecerá *DefaultDomain* en el menú desplegable Dominio. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
|
Habilitado | Habilitado | El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
|
Habilitado | Deshabilitado | Los usuarios pueden introducir un nombre de usuario en el cuadro de texto Nombre de usuario y, a continuación, seleccionar un dominio en el menú desplegable Dominio. También pueden introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
|
Después de que se instalen los servidores, la opción Puerta de enlace segura de Blast se habilita en las instancias del servidor de conexión y en los servidores de seguridad aplicables de Horizon Console. Del mismo modo, la opción URL externa de Blast se configura para usar la puerta de enlace segura de Blast en las instancias de los servidores de seguridad y de los servidores de conexión en las que se aplican. De forma predeterminada, la URL incluye el FQDN de la URL externa del túnel seguro y el número del puerto predeterminado, 8443. La URL debe contener el FQDN y el número de puerto que un sistema cliente puede usar para acceder al host del servidor de conexión o el host del servidor de seguridad. Para obtener más información, consulte cómo configurar URL externas en una instancia del servidor de conexión en el documento Instalación de Horizon 7.