Cet exemple montre un déploiement d'Horizon comportant deux instances du Serveur de connexion. La première instance prend en charge les utilisateurs internes. La deuxième instance est couplée avec un serveur de sécurité et prend en charge les utilisateurs externes.

Pour empêcher les utilisateurs externes d'accéder à certains postes de travail, vous pouvez configurer des autorisations limitées comme suit :

  • Attribuez la balise « Internal » à l'instance du Serveur de connexion qui prend en charge les utilisateurs internes.
  • Attribuez la balise « External » à l'instance du Serveur de connexion qui est couplée avec le serveur de sécurité et qui prend en charge les utilisateurs externes.
  • Affectez la balise « Internal » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs internes.
  • Affectez la balise « External » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs externes.

Les utilisateurs externes ne peuvent pas voir les pools de postes de travail marqués comme « Internal », car ils ouvrent une session via l'instance du Serveur de connexion marquée comme « External ». Les utilisateurs internes ne peuvent pas voir les pools de postes de travail marqués comme « External », car ils ouvrent une session via l'instance du Serveur de connexion marquée comme « Internal ». Figure 1 illustre cette configuration.

Figure 1. Configuration d'une autorisation limitée
Graphique montrant la configuration d'une autorisation limitée.

Vous pouvez également utiliser des autorisations limitées pour contrôler l'accès à des postes de travail en fonction de la méthode d'authentification utilisateur que vous configurez pour une instance du Serveur de connexion particulière. Par exemple, vous pouvez rendre certains pools de postes de travail disponibles pour des utilisateurs qui se sont authentifiés avec une carte à puce.