Les administrateurs peuvent effectuer la configuration pour que les utilisateurs non authentifiés puissent accéder à leurs applications publiées depuis une instance d'Horizon Client sans informations d'identification AD. Envisagez de configurer l'accès non authentifié si vos utilisateurs doivent accéder à une application déportée disposant de sa propre gestion de la sécurité et des utilisateurs.
Lorsqu'un utilisateur démarre une application publiée configurée pour l'accès non authentifié, l'hôte RDS crée une session d'utilisateur local à la demande et alloue la session à l'utilisateur.
Note : L'accès non authentifié n'est pas pris en charge pour les applications publiées dans un pool de postes de travail.
Cette fonctionnalité requiert l'environnement Horizon 7 version 7.1 et Horizon Client version 4.4.
Workflow pour configurer des utilisateurs non authentifiés
- Créez des utilisateurs pour l'accès non authentifié. Consultez la section Créer des utilisateurs pour l'accès non authentifié.
- Activez l'accès non authentifié pour des utilisateurs et définissez un utilisateur non authentifié par défaut. Consultez la section Activer l'accès non authentifié pour des utilisateurs dans Horizon Console.
- Autorisez les utilisateurs d'accès non authentifié à accéder à des applications publiées. Reportez-vous à la section Autoriser les utilisateurs d'accès non authentifiés à accéder à des applications publiées.
- Activez l'accès non authentifié à partir d'Horizon Client. Reportez-vous à la section Accès non authentifié depuis Horizon Client.
Règles et recommandations pour configurer des utilisateurs non authentifiés
- L'authentification à deux facteurs, telle que RSA et RADIUS, et l'authentification par carte à puce ne sont pas prises en charge pour l'accès non authentifié.
- L'authentification par carte à puce et l'accès non authentifié s'excluent mutuellement. Lorsque l'authentification par carte à puce est définie sur Obligatoire dans le Serveur de connexion, l'accès non authentifié est désactivé même s'il était activé précédemment.
- VMware Identity Manager et VMware App Volumes ne sont pas pris en charge pour l'accès non authentifié.
- Les protocoles d'affichage PCoIP et VMware Blast sont pris en charge pour cette fonctionnalité.
- La fonctionnalité d'accès non authentifié ne vérifie pas les informations sur la licence des hôtes RDS. L'administrateur doit configurer et utiliser des licences de périphérique.
- La fonctionnalité d'accès non authentifié ne conserve pas les données spécifiques de l'utilisateur. L'utilisateur peut vérifier les exigences de stockage des données de l'application.
- Vous ne pouvez pas vous reconnecter à des sessions d'application non authentifiées. Lorsqu'un utilisateur se déconnecte du client, l'hôte RDS ferme la session d'utilisateur local automatiquement.
- L'accès non authentifié n'est pris en charge que pour les applications publiées.
- L'accès non authentifié n'est pas pris en charge pour les applications publiées à partir d'un pool de postes de travail.
- L'accès non authentifié n'est pas pris en charge avec un serveur de sécurité ou un dispositif Unified Access Gateway.
- Les préférences utilisateur ne sont pas conservées pour les utilisateurs non authentifiés.
- Les postes de travail virtuels ne sont pas pris en charge pour les utilisateurs non authentifiés.
- Horizon Console affiche un état rouge pour le Serveur de connexion, si ce dernier est configuré avec un certificat signé par une autorité de certification et activé pour l'accès non authentifié, mais qu'aucun utilisateur non authentifié par défaut n'est configuré.
- La fonctionnalité d'accès non authentifié n'est pas opérationnelle si le paramètre de stratégie de groupe AllowSingleSignon pour Horizon Agent installé sur un hôte RDS est désactivé. Les administrateurs peuvent également contrôler s'il faut désactiver ou activer l'accès non authentifié avec le paramètre de stratégie de groupe UnAuthenticatedAccessEnabled d'Horizon Agent. Les paramètres de stratégie de groupe d'Horizon Agent sont inclus dans le fichier de modèle vdm_agent.admx. Vous devez redémarrer l'hôte RDS pour que cette stratégie prenne effet.
- L'accès non authentifié n'est pas pris en charge dans un environnement d'approbation unidirectionnelle lors de l'authentification d'un utilisateur à partir d'un domaine approuvé. Par exemple, il existe deux domaines : domaine A et domaine B, où celui-ci dispose d'une approbation sortante unidirectionnelle vers le domaine A. Lorsque vous activez l'accès non authentifié sur le Serveur de connexion dans le domaine B et que vous ajoutez un utilisateur d'accès non authentifié à une liste d'utilisateurs dans le domaine A, puis que vous autorisez l'utilisateur non authentifié à accéder à un pool de postes de travail ou d'applications publiés, l'utilisateur ne peut pas se connecter en tant qu'utilisateur d'accès non authentifié depuis Horizon Client.