Vous pouvez déployer Unified Access Gateway avec Horizon Cloud with On-Premises Infrastructure et l'infrastructure du Cloud Horizon Air. Pour le déploiement d'Horizon, le dispositif Unified Access Gateway remplace le serveur de sécurité Horizon.

1. Dans la section Configurer manuellement de l'interface utilisateur d'administration, cliquez sur Sélectionner.
2. Dans Paramètres généraux > Paramètres du service Edge, cliquez sur Afficher.
3. Cliquez sur l'icône d'engrenage Paramètres Horizon.
4. Dans la page Paramètres d'Horizon, remplacez NON par OUI pour activer Horizon.
5. Configurez les ressources des paramètres du service Edge suivantes pour Horizon :

   Option	Description
   Identifiant	Définissez par défaut sur Horizon. Unified Access Gateway peut communiquer avec des serveurs qui utilisent le protocole Horizon XML, tels que le Serveur de connexion Horizon, Horizon Air et Horizon Cloud with On-Premises Infrastructure.
   URL du Serveur de connexion	Entrez l'adresse de Horizon Server ou de l'équilibrage de charge. Entrez-la sous la forme https://00.00.00.00
   Empreinte numérique de l'URL du Serveur de connexion	Entrez la liste des empreintes numériques Horizon Server. Si vous ne fournissez pas une liste d'empreintes numériques, les certificats de serveur doivent être émis par une autorité de certification approuvée. Entrez les chiffres d'empreintes numériques au format hexadécimal. Par exemple, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

6. Pour configurer la règle de la méthode d'authentification et les autres paramètres avancés, cliquez sur Autres.

   Option	Description
   Méthodes d'authentification	Sélectionnez les méthodes d'authentification à utiliser. La méthode par défaut est l'utilisation d'une authentification directe du nom d'utilisateur et du mot de passe. Les méthodes d'authentification que vous avez configurées dans Unified Access Gateway figurent dans les menus déroulants. Pour configurer l'authentification qui inclut l'application d'une seconde méthode d'authentification si la première tentative échoue : Sélectionnez une méthode d'authentification dans le premier menu déroulant. Cliquez sur + et sélectionnez ET ou OU. Sélectionnez la seconde méthode d'authentification dans le troisième menu déroulant. Pour obliger les utilisateurs à s'authentifier par le biais de deux méthodes d'authentification, remplacez OU par ET dans la liste déroulante.
   Chemin d'accès à l'URI de contrôle de santé	Chemin d'accès à l'URI du serveur de connexion auquel se connecte Unified Access Gateway pour contrôler l'état de santé.
   Activer PCOIP	Remplacez NON par OUI pour spécifier si PCoIP Secure Gateway est activé.
   URL externe PCoIP	Entrez l'URL externe du dispositif Unified Access Gateway. Les clients utilisent cette URL pour des connexions sécurisées via la passerelle sécurisée PCoIP. Cette connexion est utilisée pour le trafic PCoIP. La valeur par défaut est l'adresse IP d'Unified Access Gateway et le port 4172.
   Activer Blast	Pour utiliser la passerelle sécurisée Blast, Remplacez NO par YES.
   URL externe Blast	Entrez l'URL du nom de domaine complet du dispositif Unified Access Gateway que les utilisateurs finaux emploient pour établir une connexion sécurisée à partir des navigateurs Web via la passerelle sécurisée Blast. Entrez-la sous la forme https://exampleappliance:443
   Activer le tunnel	Si le tunnel sécurisé Horizon est utilisé, remplacez NON par OUI. Le client utilise l'URL externe pour les connexions par tunnel via la passerelle sécurisée Horizon. Le tunnel est utilisé pour le trafic RDP, USB et de redirection multimédia (MMR).
   URL externe de tunnel	Entrez l'URL externe du dispositif Unified Access Gateway. La valeur par défaut est utilisée si cette URL n'est pas définie.
   Fournisseur de vérification de la conformité du point de terminaison	Sélectionnez le fournisseur de vérification de la conformité du point de terminaison. La valeur par défaut est OPSWAT.
   Modèle de proxy	Entrez l'expression régulière qui correspond aux URI liés à l'URL d'Horizon Server (proxyDestinationUrl). Sa valeur par défaut est (/|/view-client(.*)|/portal(.*)|/appblast(.*)).
   SP SAML	Entrez le nom du fournisseur de services SAML pour le broker Horizon XMLAPI. Ce nom doit correspondre à celui des métadonnées du fournisseur de services configuré ou à la valeur spéciale DEMO.
   Faire correspondre au nom d'utilisateur Windows	Remplacez NO par YES pour faire correspondre le RSA SecurID et le nom d'utilisateur Windows. Lorsqu'il est défini sur YES, securID-auth est défini sur true et la correspondance de securID et du nom d'utilisateur Windows est appliquée.
   Emplacement de la passerelle	Emplacement d'origine de la demande de connexion. Le serveur de sécurité et Unified Access Gateway définissent l'emplacement de la passerelle. L'emplacement peut être externe ou interne.
   Entrées de l'hôte	Entrez les détails qui doivent être ajoutés au fichier /etc/hosts. Chaque entrée inclut une adresse IP, un nom d'hôte et un alias de nom d'hôte facultatif dans cet ordre, séparés par un espace. Par exemple, 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. pour ajouter plusieurs entrées de l’hôte, cliquez sur le signe « + ». Important : Les entrées de l’hôte sont enregistrées uniquement après avoir cliqué sur Enregistrer.
   Désactiver HTML Access	Si l'option est définie sur OUI, désactive l'accès Web à Horizon. Reportez-vous à la section Vérifications de la conformité du point de terminaison pour Horizon pour plus d'informations.

7. Cliquez sur Enregistrer.