Vous pouvez configurer des clients sans assistance qui peuvent obtenir un accès à leurs postes de travail à partir de Horizon 7.
Un client en mode Kiosque est un client léger ou un PC verrouillé qui exécute Horizon Client pour se connecter à une instance du Serveur de connexion et lancer une session. En général, les utilisateurs finaux n'ont pas besoin d'ouvrir une session pour accéder au périphérique client, même si le poste de travail publié peut nécessiter qu'ils fournissent des informations d'authentification pour certaines applications. Ces applications peuvent être des stations de travail de saisie de données médicales, des stations d'enregistrement pour compagnies aériennes, des points libre-service client et des points d'informations pour un accès public.
Vous devez vérifier que l'application du poste de travail implémente les mécanismes d'authentification pour des transactions sécurisées, que le réseau physique est sécurisé contre la falsification et la surveillance de trafic et que tous les périphériques connectés au réseau sont approuvés.
Les clients en mode kiosque prennent en charge les fonctions standard pour l'accès distant telles que la redirection automatique de périphériques USB vers la session à distance et l'impression basée sur l'emplacement.
Horizon 7 utilise la fonctionnalité Authentification flexible dans Horizon 7 4.5 et version ultérieure pour authentifier un périphérique client en mode Kiosque plutôt que l'utilisateur final. Vous pouvez configurer une instance du Serveur de connexion pour authentifier des clients qui s'identifient avec leur adresse MAC ou avec un nom d'utilisateur qui commence par les caractères « custom- » ou par une autre chaîne de préfixe que vous avez définie dans ADAM. Si vous configurez un client afin qu'il obtienne un mot de passe généré automatiquement, vous pouvez exécuter Horizon Client sur le périphérique sans spécifier de mot de passe. Si vous configurez un mot de passe explicite, vous devez spécifier ce mot de passe sur Horizon Client. Comme vous exécutez généralement Horizon Client à partir d'un script, et que le mot de passe apparaît en texte clair, vous devez prendre des précautions pour rendre le script illisible pour les utilisateurs sans privilèges.
Seules les instances de Serveur de connexion que vous activez pour authentifier des clients en mode kiosque peuvent accepter des connexions depuis des comptes qui commencent avec les caractères « cm- » suivis d'une adresse MAC, ou qui commencent par les caractères « custom- » ou par une autre chaîne que vous avez définie. Horizon Client dans Horizon 7 4.5 et version ultérieure n'autorise pas la saisie manuelle de noms d'utilisateurs dans ces types de formats.
Il est recommandé d'utiliser des instances du Serveur de connexion dédiées pour traiter des clients en mode kiosque, et pour créer des unités d'organisation et des groupes dédiés dans Active Directory pour les comptes de ces clients. Cette pratique partitionne ces systèmes contre les intrusions injustifiées et facilite la configuration et l'administration des clients.