Après avoir créé un utilisateur d'accès non authentifié, vous pouvez activer l'ouverture de session hybride pour l'utilisateur. L'activation de l'ouverture de session hybride fournit aux utilisateurs d'accès non authentifié un accès de domaine à des ressources réseau, comme un partage de fichiers ou des imprimantes réseau, sans avoir à entrer les informations d'identification.

Note : La fonctionnalité d'ouverture de session hybride utilise le même utilisateur de domaine pour tous les utilisateurs connectés pour un utilisateur d'accès non authentifié donné configuré pour l'ouverture de session hybride.
Note : Si vous utilisez l'onglet de profil d'utilisateur pour définir le répertoire de base comme chemin d'accès réseau à partir de la machine hôte RDS, par défaut, l'interface utilisateur d'administration sur Windows supprime toutes les autorisations existantes du dossier du répertoire de base et ajoute les autorisations de l'administrateur et de l'utilisateur local avec le contrôle total. Utilisez le compte d'administrateur pour supprimer l'utilisateur local de la liste des autorisations, puis ajoutez l'utilisateur de domaine avec les autorisations que vous devez définir pour l'utilisateur.

Conditions préalables

  • Vérifiez que vous avez sélectionné l'option personnalisée Ouverture de session hybride lorsque vous avez installé Horizon Agent sur l'hôte RDS. Pour plus d'informations sur les options d'installation personnalisées Horizon Agent pour un hôte RDS, consultez le document Configuration d'applications et de postes de travail publiés dans Horizon Console.
  • Vérifiez que vous avez créé un utilisateur d'accès non authentifié. Reportez-vous à la section Créer des utilisateurs pour l'accès non authentifié.
  • Vérifiez que le chiffrement DES Kerberos n'est pas activé pour le compte d'utilisateur dans le domaine. Le chiffrement DES Kerberos n'est pas pris en charge pour la fonctionnalité d'ouverture de session hybride.

Procédure

  1. Dans la Horizon Console, sélectionnez Utilisateurs et groupes.
  2. Dans l'onglet Accès non authentifié, cliquez sur Ajouter.
  3. Dans l'assistant Ajouter un utilisateur non authentifié, sélectionnez un ou plusieurs critères de recherche et cliquez sur Rechercher pour trouver un utilisateur d'accès non authentifié correspondant à vos critères.
    L'utilisateur doit disposer d'un UPN valide.
  4. Sélectionnez un utilisateur d'accès non authentifié et cliquez sur Suivant.
    Répétez cette étape pour ajouter plusieurs utilisateurs.
  5. (Facultatif) Entrez l'alias d'utilisateur.
    L'alias d'utilisateur par défaut est le nom d'utilisateur qui a été configuré pour le compte AD. Les utilisateurs finaux peuvent utiliser l'alias d'utilisateur pour se connecter à l'instance du Serveur de connexion à partir d' Horizon Client.
  6. (Facultatif) Examinez les détails utilisateur et ajoutez des commentaires.
  7. Sélectionnez Activer l'ouverture de session hybride.
    L'option Activer l'authentification unique réelle est sélectionnée par défaut. L'authentification unique réelle doit être activée pour l'environnement Horizon 7. Ensuite, les utilisateurs d'accès non authentifié pour lesquels l'ouverture de session hybride est activée utilisent l'authentification unique réelle pour se connecter à l'instance du Serveur de connexion à partir d' Horizon Client.
    Note : Si l'espace du Serveur de connexion n'est pas configuré pour l'authentification unique réelle, l'utilisateur peut démarrer une application autorisée avec un accès non authentifié. Toutefois, l'utilisateur ne dispose pas de l'accès réseau, car l'authentification unique réelle n'est pas activée sur l'espace.
  8. (Facultatif) Pour permettre à l'utilisateur de se connecter à l'instance du Serveur de connexion à partir d'Horizon Client, sélectionnez Activer l'ouverture de session par mot de passe et entrez le mot de passe de l'utilisateur.

    Utilisez ce paramètre si vous n'avez pas configuré l'authentification unique réelle pour l'environnement Horizon 7.

    Dans un environnement CPA, la fonctionnalité d'utilisateur d'ouverture de session hybride ne fonctionne que sur l'espace du Serveur de connexion sur lequel l'utilisateur d'ouverture de session hybride a été configuré avec le paramètre Activer l'ouverture de session par mot de passe et autorisé à accéder à des applications publiées.

    Par exemple, dans un environnement CPA avec un espace A et un espace B, l'utilisateur d'ouverture de session hybride configuré avec le paramètre Activer l'ouverture de session par mot de passe est autorisé à accéder à une application sur l'espace A. L'utilisateur peut consulter et démarrer l'application à partir d'un client qui se connecte à l'espace A ou à l'espace B. Toutefois, si une autre application est attribuée au même utilisateur sur l'espace B, l'utilisateur ne peut pas afficher et démarrer l'application à partir d'un client qui se connecte à l'espace B. Pour que l'ouverture de session hybride fonctionne sur l'espace B, vous devez créer un autre utilisateur d'ouverture de session hybride configuré avec le paramètre Activer l'ouverture de session par mot de passe et attribuer des applications à cet utilisateur. Pour plus d'informations sur la configuration d'un environnement CPA, consultez le document Administration d'Architecture Cloud Pod dans Horizon 7.

  9. Cliquez sur Terminer.

Que faire ensuite

Autorisez l'utilisateur à accéder à des applications publiées. Reportez-vous à la section Autoriser les utilisateurs d'accès non authentifiés à accéder à des applications publiées.