Ce service logiciel agit comme un broker pour les connexions client. Le Serveur de connexion Horizon authentifie les utilisateurs via Windows Active Directory et dirige la demande vers la machine virtuelle appropriée, le PC physique ou l'hôte Microsoft RDS.

Le Serveur de connexion fournit les fonctions de gestion suivantes :

  • l'authentification d'utilisateurs ;
  • l'autorisation d'utilisateurs sur des postes de travail et des pools spécifiques ;
  • l'attribution d'applications empaquetées avec VMware ThinApp à des postes de travail et des pools spécifiques ;
  • la gestion de sessions d'applications et de postes de travail distants ;
  • l'établissement de connexions sécurisées entre les utilisateurs et les applications et postes de travail distants ;
  • l'activation de l'authentification unique ;
  • la définition et l'application de règles.

Dans le pare-feu de l'entreprise, vous installez et configurez un groupe de deux instances du Serveur de connexion ou plus. Leurs données de configuration sont stockées dans un répertoire LDAP incorporé et sont répliquées sur les membres du groupe.

En dehors du pare-feu d'entreprise, dans la zone DMZ, vous pouvez installer et configurer un Serveur de connexion en tant que serveur de sécurité ou installer un dispositif Unified Access Gateway. Des serveurs de sécurité et des dispositifs Unified Access Gateway dans la zone DMZ communiquent avec des Serveurs de connexion dans le pare-feu de l'entreprise. Les serveurs de sécurité et les dispositifs Unified Access Gateway vérifient que le seul trafic d'application et de poste de travail distant qui peut entrer dans le centre de données de l'entreprise est le trafic au nom d'un utilisateur dont l'authentification est renforcée. Les utilisateurs ne peuvent accéder qu'aux ressources dont l'accès leur est autorisé.

Des serveurs de sécurité offrent un sous-ensemble de fonctionnalités et ne doivent pas nécessairement se trouver dans un domaine Active Directory. Vous devez installer le Serveur de connexion dans un serveur Windows Server 2008 R2 ou Windows Server 2012 R2, de préférence sur une machine virtuelle VMware. Pour plus d'informations sur les dispositifs Unified Access Gateway, consultez Déploiement et configuration d'Unified Access Gateway.

Important : Il est possible de créer une installation d' Horizon 7 sans utiliser le Serveur de connexion. Si vous installez le plug-in de connexion directe d' Horizon 7 Agent sur un poste de travail de machine virtuelle, le client peut se connecter directement à la machine virtuelle. Toutes les fonctionnalités de poste de travail distant, notamment PCoIP, HTML Access, RDP, redirection USB et la gestion de session fonctionnent de la même manière, comme si l'utilisateur s'était connecté via le Serveur de connexion. Pour plus d'informations, consultez Administration du plug-in Agent Direct-Connection Horizon 7.