Les paramètres généraux déterminent les délais d'expiration de la session, les limites d'activation et du délai d'expiration SSO, les mises à jour d'état dans Horizon Console, si des messages de préouverture de session et d'avertissement sont affichés, si Horizon Console traite Windows Server comme un système d'exploitation pris en charge pour les postes de travail distants, ainsi que d'autres paramètres.

Dans Horizon Console, vous pouvez configurer des paramètres généraux en accédant à Paramètres > Paramètres généraux > Paramètres généraux.

Les modifications apportées à tout paramètre du tableau suivant prennent effet immédiatement. Vous n'avez pas à redémarrer Serveur de connexion Horizon 7 ou Horizon Client.

Tableau 1. Paramètres généraux pour des sessions client
Paramètre Description
Délai d'expiration de la session View API

Détermine la durée pendant laquelle une session View API inactive continue avant d'expirer.

Important : Définir le délai d'expiration de la session View API sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée d' Horizon Console. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.

Par défaut, le délai d'expiration de la session View API est de 10 minutes. Vous pouvez définir un délai d'expiration de session compris entre 10 et 4 320 minutes (72 heures).

Délai d'expiration de la session du Serveur de connexion

Détermine la durée pendant laquelle une session Horizon Console inactive continue avant l'expiration de la session du Serveur de connexion.

Important : Définir le délai d'expiration de la session Horizon Console sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée de Horizon Console. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.

Avant qu'une session n'expire, un message d'avertissement s'affiche avec un compte à rebours de 60 secondes. Si vous cliquez dans la session avant la fin du compte à rebours, la session se poursuit. Après 60 secondes, un message d'erreur s'affiche pour vous informer que la session a expiré et que vous devez vous reconnecter.

Vous pouvez définir un délai d'expiration minimal de session du Serveur de connexion de 2 minutes et un délai d'expiration maximal de session du Serveur de connexion de 4 320 minutes (72 heures).

Pour remplacer la valeur Délai d'expiration de la session du Serveur de connexion et configurer votre propre préférence utilisateur concernant la durée d'expiration d'une session Horizon Console inactive, dans l'en-tête Horizon Console, cliquez sur Paramètres. Dans la boîte de dialogue Mes préférences, entrez une valeur pour Remplacement du délai d'expiration de la session du Serveur de connexion.

Forcer la déconnexion des utilisateurs

Déconnecte tous les postes de travail et toutes les applications après que le nombre de minutes spécifié s'est écoulé depuis que l'utilisateur s'est connecté à Horizon 7. Tous les postes de travail et toutes les applications seront déconnectés en même temps, quel que soit le moment auquel l'utilisateur les a ouverts.

Pour les clients qui ne prennent pas en charge l'accès distant aux applications, une valeur de délai d'expiration maximale de 1 200 minutes s'applique si la valeur de ce paramètre est Jamais ou supérieure à 1 200 minutes.

La valeur par défaut est Après 600 minutes.

Single sign-on (SSO) Si SSO est activé, Horizon 7 met en cache les informations d'identification de l'utilisateur afin que ce dernier puisse lancer des applications ou des postes de travail distants sans avoir à ouvrir la session Windows distante. L'option par défaut est Activé.

Si vous prévoyez d'utiliser la fonctionnalité d'authentification unique réelle, introduite dans Horizon 7 ou version ultérieure, l'authentification unique doit être activée. Avec l'authentification unique réelle, si un utilisateur se connecte avec une méthode n'utilisant pas d'informations d'identification Active Directory, la fonctionnalité d'authentification unique réelle génère des certificats de courte durée, plutôt que des informations d'identification en cache, une fois que les utilisateurs sont connectés à VMware Identity Manager.

Note : Si un poste de travail est lancé à partir d' Horizon Client, si le poste de travail est verrouillé, soit par l'utilisateur, soit par Windows conformément à une stratégie de sécurité, et si le poste de travail exécute Horizon 7 Agent 6.0 ou version ultérieure ou Horizon Agent 7.0 ou version ultérieure, le Serveur de connexion Horizon 7 ignore les informations d'identification d'authentification unique de l'utilisateur. L'utilisateur doit fournir des informations d'identification de connexion pour lancer un nouveau poste de travail ou une nouvelle application, ou se reconnecter à une application ou un poste de travail déconnecté. Pour réactiver SSO, l'utilisateur doit se déconnecter du Serveur de connexion Horizon 7 ou quitter Horizon Client, et se reconnecter au Serveur de connexion Horizon 7. Cependant, si le poste de travail est lancé à partir de Workspace ONE ou VMware Identity Manager et s'il est verrouillé, les informations d'identification d'authentification unique ne sont pas supprimées.
Activer les mises à jour d'état automatiques Détermine si les mises à jour s'affichent dans le volet d'état général dans le coin supérieur gauche de Horizon Console après quelques minutes. La page Tableau de bord de Horizon Console est également mise à jour après quelques minutes.

Par défaut, ce paramètre n'est pas activé.

Pour les clients prenant en charge les applications.

Si l'utilisateur cesse d'utiliser le clavier et la souris, déconnecter ses applications et supprimer les informations d'identification SSO :

Protège les sessions d'application en l'absence d'activité de clavier ou de souris sur le périphérique client. Si ce paramètre est défini sur Après ... minutes, Horizon 7, View déconnecte toutes les applications et ignore les informations d'identification SSO au terme du nombre spécifié de minutes sans activité de l'utilisateur. Les sessions de poste de travail ne sont pas déconnectées. L'utilisateur doit ouvrir une nouvelle session pour se reconnecter aux applications déconnectées ou lancer un nouveau poste de travail ou une nouvelle application.

Ce paramètre s'applique également à la fonctionnalité d'authentification unique réelle. Une fois les informations d'identification d'authentification unique supprimées, les utilisateurs sont invités à fournir leurs informations d'identification Active Directory. Si des utilisateurs sont connectés à VMware Identity Manager sans utiliser d'informations d'identification AD et qu'ils ne savent pas quelles informations d'identification AD entrer, ils peuvent se déconnecter et se reconnecter à VMware Identity Manager pour accéder à leurs applications et postes de travail distants.

Important : Les utilisateurs doivent savoir que lorsque des applications et des postes de travail sont ouverts, et que des applications sont déconnectées en raison du dépassement de ce délai d'expiration, leur poste de travail reste ouvert. Les utilisateurs ne doivent pas se fier à ce délai d'expiration pour protéger leur poste de travail.

Si ce paramètre est défini sur Jamais, Horizon 7 ne déconnecte jamais les applications et n'ignore jamais les informations d'identification SSO suite à l'inactivité de l'utilisateur.

La valeur par défaut est Jamais.

Autres clients.

Supprimer les informations d'identification SSO :

Supprimer les informations d'identification SSO après le nombre de minutes spécifié. Ce paramètre concerne les clients qui ne prennent pas en charge l'accès à distance aux applications. Si ce paramètre est défini sur Après ... minutes, l'utilisateur doit ouvrir une nouvelle session pour se connecter à un poste de travail une fois que le nombre spécifié de minutes s'est écoulé depuis qu'il s'est connecté à Horizon 7, quelle que soit son activité sur le périphérique client.

Si cette option est définie sur Jamais, Horizon 7 enregistre les informations d'identification SSO jusqu'à ce que l'utilisateur ferme Horizon Client ou que le délai d'expiration Forcer la déconnexion des utilisateurs soit atteint, selon la première de ces éventualités.

La valeur par défaut est Après 15 minutes.

Afficher un message de pré-ouverture de session

Affiche une clause d'exclusion de responsabilité ou un autre message aux utilisateurs d'Horizon Client lorsqu'ils ouvrent une session.

Entrez vos informations ou instructions dans la zone de texte de la boîte de dialogue Paramètres généraux.

Pour n'afficher aucun message, ne cochez pas la case.

Afficher un avertissement avant la fermeture de session forcée

Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement.

Cochez la case pour afficher un message d'avertissement.

Saisissez le nombre de minutes d'attente après l'affichage de l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de 5 minutes.

Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut : 

Votre poste de travail est planifié pour une mise à jour importante et s'arrêtera dans 5 minutes. Enregistrez le travail non sauvegardé maintenant.
Activer les postes de travail Windows Server

Détermine si vous pouvez sélectionner des machines Windows Server 2008 R2 et Windows Server 2012 R2 disponibles pour les utiliser comme postes de travail. Lorsque ce paramètre est activé, Horizon Console affiche toutes les machines Windows Server disponibles, y compris celles sur lesquelles des composants de serveur Horizon 7 sont installés.

Note : Le logiciel Horizon Agent ne peut pas coexister sur la même machine virtuelle ou physique avec tout autre composant logiciel du serveur Horizon 7, notamment un serveur de sécurité, un Serveur de connexion Horizon 7 ou Horizon 7 Composer.
Effacer les informations d'identification lors de la fermeture d'un onglet pour HTML Access

Supprime les informations d'identification d'un utilisateur du cache lorsque l'utilisateur ferme un onglet qui le connecte à une application ou un poste de travail distant, ou lorsqu'il ferme un onglet qui le connecte à la page de sélection des postes de travail et applications, dans le client HTML Access.

Lorsque ce paramètre est activé, Horizon 7 supprime également les informations d'identification du cache dans les scénarios suivants du client HTML Access :

  • Un utilisateur actualise la page de sélection des postes de travail et applications ou la page de session distante.
  • Le serveur présente un certificat auto-signé, un utilisateur lance une application ou un poste de travail distant et l'utilisateur accepte le certificat lorsque l'avertissement de sécurité s'affiche.
  • Un utilisateur exécute une commande URI dans l'onglet qui contient la session distante.

Lorsque ce paramètre est désactivé, les informations d'identification restent dans le cache. Cette fonctionnalité est désactivée par défaut.

Note : Cette fonctionnalité est disponible dans Horizon 7 version 7.0.2 et ultérieures.
Masquer les informations de serveur dans l'interface utilisateur client

Activez ce paramètre de sécurité pour masquer les informations d'URL de serveur dans Horizon Client 4.4 ou version ultérieure.

Masquer la liste de domaines dans l'interface utilisateur client

Activez ce paramètre de sécurité pour masquer le menu déroulant Domaine dans Horizon Client 4.4 ou version ultérieure.

Lorsque des utilisateurs se connectent à une instance du Serveur de connexion pour laquelle le paramètre global Masquer la liste de domaines dans l'interface utilisateur client est activé, le menu déroulant Domaine est masqué dans Horizon Client et les utilisateurs fournissent des informations sur le domaine dans la zone de texte Nom d'utilisateur d'Horizon Client. Par exemple, les utilisateurs doivent entrer leur nom d'utilisateur au format domain\username ou username@domain.

Important : Si vous activez le paramètre Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance des noms d'utilisateur Windows empêche les utilisateurs d'entrer des informations de domaine dans la zone de texte Nom d'utilisateur, et la connexion échoue toujours. Cela ne s'applique pas à Horizon Client 5.0 et aux versions ultérieures s'il existe un domaine d'utilisateur unique.
Important : Pour plus d'informations sur la sécurité et la facilité d'utilisation de ce paramètre, consultez le document Sécurité d'Horizon 7.
Envoyer la liste de domaines Cochez la case pour permettre au Serveur de connexion d'envoyer la liste des noms de domaine au client avant l'authentification de l'utilisateur.
Important : Pour plus d'informations sur la sécurité et la facilité d'utilisation de ce paramètre, consultez le document Sécurité d'Horizon 7.
Activer la réauthentification à 2 facteurs Sélectionnez ce paramètre pour activer l'authentification à deux facteurs pour un utilisateur final après l'expiration d'une session.