Parfois, un périphérique de point de terminaison est requis pour lancer des exécutables logiciels obligatoires selon la stratégie d'organisation de l'utilisateur final. Les instances d'Horizon Client prennent en charge le téléchargement et le lancement de ces exécutables. Les administrateurs peuvent télécharger ces fichiers exécutables sur Unified Access Gateway en configurant les paramètres des exécutables personnalisés du client dans l'interface utilisateur d'administration.

Le fichier exécutable logiciel peut être chargé dans Unified Access Gateway en tant que fichier local ou en fournissant une référence d'URL. Dans la méthode de téléchargement d'une référence d'URL, vous pouvez placer le fichier exécutable dans un serveur de fichiers et spécifier l'URL d'emplacement du serveur de fichiers correspondante lors de la configuration des paramètres sur l'interface utilisateur d'administration. Avec cette référence d'URL, Unified Access Gateway peut télécharger le fichier à partir de l'URL configurée.

La capacité de téléchargement permet à Horizon Client de télécharger automatiquement et de lancer les exécutables sur le périphérique du point de terminaison après l'authentification utilisateur réussie.

Conditions préalables

Pour la méthode de téléchargement d'un fichier local, assurez-vous que vous pouvez accéder au fichier exécutable logiciel sur votre système local.

Pour la méthode de téléchargement d'une référence d'URL, assurez-vous que vous placez le fichier exécutable dans un serveur de fichiers auquel Unified Access Gateway peut accéder sans authentification.
Important : Pour que Unified Access Gateway télécharge le fichier, le serveur de fichiers doit disposer de l'en-tête Content-Disposition avec le nom de fichier de l'exécutable personnalisé comme valeur dans la réponse HTTP.

Procédure

  1. Connectez-vous à l'interface utilisateur d'administration et, dans la section Configurer manuellement, cliquez sur Sélectionner.
  2. Accédez à Paramètres avancés > Exécutables personnalisés du client et cliquez sur l'icône en forme d'engrenage.
  3. Dans la fenêtre Exécutables personnalisés du client, cliquez sur Ajouter
  4. Entrez le nom de l'exécutable personnalisé.
  5. Sélectionnez le type de système d'exploitation compatible avec l'exécutable.
    Actuellement, les types de systèmes d'exploitation pris en charge sont Windows et macOS.
  6. Sélectionnez le Type de téléchargement de fichiers.
  7. En fonction du type de téléchargement de fichiers sélectionné précédemment, entrez les informations de fichier exécutable suivantes :
    Type de téléchargement de fichiers Procédure
    Local
    1. Localisez le fichier exécutable sur votre système et sélectionnez le fichier.
      • Pour Windows, le fichier doit être au format .exe ou .msi.
      • Pour macOS, le fichier doit être au format .pkg ou .zip.
      • Assurez-vous que le fichier ne comporte que des caractères ASCII. Il ne doit pas contenir les caractères non valides suivants : \n, \r, \t, \0, \f, `, ?, *, \, <, >, |, / et :.
    2. Entrez Paramètres.
    3. Chargez le Certificat de signature de code approuvé pour l'exécutable logiciel.
    Référence d'URL
    1. Entrez l'URL de l'emplacement du serveur de fichiers à partir de laquelle Unified Access Gateway peut télécharger le fichier exécutable.
    2. Entrez les informations supplémentaires suivantes : Paramètres, Empreintes numériques de l'URL de fichier, Certificat de signature de code approuvé, Certificats approuvés et Intervalle d'actualisation du fichier (en secondes).
    Les informations suivantes vous aident à comprendre les paramètres fournis pour le téléchargement du fichier exécutable sur Unified Access Gateway :
    Paramètres
    Paramètres de ligne de commande utilisés par Horizon Client pour lancer l'exécutable sur le point de terminaison.

    Pour plus d'informations sur les commandes requises pour lancer l'exécutable, reportez-vous à la documentation de l'exécutable.

    Indicateurs
    Entrez l'indicateur utilisé par Horizon Client pour lancer l'exécutable sur différents environnements avec des attributs d'exécution personnalisés. Si plusieurs valeurs d'indicateurs sont requises, séparez-les par une virgule ou un espace. Pour plus d'informations sur les options d'indicateurs, reportez-vous à la section Conditions requises pour l'intégration OPSWAT dans la documentation du produit VMware Horizon Client pour Windows dans VMware Docs.
    Exemple
    • L'indicateur RUN_AS_USER permet une exécution dans le contexte de l'utilisateur.
    • L'indicateur RUN_AS_SYSTEM permet une exécution dans le contexte du système. Cela inclut la copie dans la zone des fichiers de programme.
    Intervalle d'actualisation du fichier (en secondes)
    Intervalle, en secondes, selon lequel le fichier exécutable est extrait de l'URL spécifiée dans la zone de texte URL du fichier.
    Empreintes numériques de l'URL de fichier
    Entrez la liste des empreintes numériques de l'URL de fichier. Si vous ne fournissez pas de liste d'empreintes numériques, assurez-vous que les certificats de serveur sont émis par une autorité de certification approuvée. Entrez les chiffres d'empreintes numériques au format hexadécimal. Par exemple, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.
    Certificat de signature de code approuvé
    Certificat de signature de code pour l'exécutable logiciel téléchargé et exécuté par l'instance d' Horizon Client sur le périphérique de point de terminaison. Le certificat est pris en charge au format PEM.

    Pour sélectionner un certificat au format PEM et l'ajouter au magasin d'approbations, cliquez sur le signe +. Pour supprimer un certificat du magasin d'approbations, cliquez sur le signe -.

    Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Pour fournir un nom différent, modifiez la zone de texte de l'alias.

    Certificats approuvés

    Si le certificat du serveur de l'URL de fichier n'est pas émis par une autorité de certification (CA) publique approuvée, vous pouvez spécifier ce certificat (au format PEM) pour qu'il soit approuvé par Unified Access Gateway lors de la communication à l'URL de fichier pour le téléchargement du fichier exécutable personnalisé. Il s'agit d'une alternative aux empreintes numériques de l'URL de fichier.

    Pour sélectionner un certificat au format PEM et l'ajouter au magasin d'approbations, cliquez sur le signe +. Pour supprimer un certificat du magasin d'approbations, cliquez sur le signe -. Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Pour fournir un nom différent, modifiez la zone de texte de l'alias.

    Chemin d'accès à l'exécutable

    Entrez l'emplacement de l'exécutable dans le fichier .zip de macOS.

  8. Cliquez sur Enregistrer.

Que faire ensuite

Pour qu' Horizon Client télécharge et lance l'exécutable après une authentification utilisateur réussie, vous devez ajouter l'exécutable aux paramètres Horizon dans l'interface utilisateur d'administration.
  1. Dans l'interface utilisateur d'administration Unified Access Gateway, accédez à la fenêtre Paramètres d'Horizon.
  2. Dans cette fenêtre, localisez l'option Exécutables personnalisés du client.
  3. Sélectionnez l'exécutable personnalisé qui doit être lancé sur le périphérique du point de terminaison.
  4. Pour ajouter l'exécutable à ces paramètres, cliquez sur l'icône +.
  5. Cliquez sur Enregistrer.