Pour vous connecter à une application ou à un poste de travail distant, vous devez fournir le nom d'un serveur et entrer les informations d'identification de votre compte d'utilisateur.

Pour utiliser les applications distantes, vous devez vous connecter au Serveur de connexion 6.0 ou version ultérieure.

Note : Avant de laisser vos utilisateurs finaux accéder à leurs postes de travail distants, vérifiez que vous pouvez ouvrir une session sur un poste de travail distant à partir d'un périphérique client.

Conditions préalables

  • Procurez-vous les informations d'identification de connexion, telles que le nom d'utilisateur et le mot de passe, le nom d'utilisateur et le code secret RSA SecurID, le nom d'utilisateur et le code secret pour l'authentification RADIUS ou le numéro d'identification personnel (PIN) de carte à puce.
  • Obtenez le nom de domaine NETBIOS pour ouvrir une session. Utilisez par exemple monentreprise plutôt que monentreprise.com.
  • Effectuez les tâches administratives décrites dans Préparation du Serveur de connexion pour Horizon Client.
  • Si vous vous trouvez à l'extérieur du réseau d'entreprise et si vous n'utilisez pas de serveur de sécurité pour accéder à l'application ou au poste de travail distant, vérifiez que votre périphérique client est configuré pour utiliser une connexion VPN et activez cette connexion.
    Important : Dans la plupart des cas, utilisez un serveur de sécurité plutôt qu'un VPN.

    Si votre entreprise possède un réseau interne sans fil afin de permettre un accès routable aux postes de travail distants et que votre périphérique peut utiliser ce réseau, vous n'avez pas besoin de mettre en place un serveur de sécurité ou une connexion VPN.

  • Vérifiez que vous disposez du nom de domaine complet (FQDN) du serveur qui fournit l'accès à l'application ou au poste de travail distant. Les traits de soulignement (_) ne sont pas pris en charge dans les noms de serveur. Si le port n'est pas le port 443, vous avez également besoin du numéro de port.
  • Si vous prévoyez d'utiliser un logiciel RSA SecurID intégré, vérifiez que vous disposez de l'URL CT-KIP et du code d'activation corrects. Reportez-vous à la section Utilisation de jetons logiciels RSA SecurID intégrés.
  • Configurez le mode de vérification des certificats pour le certificat SSL présenté par le Serveur de connexion. Reportez-vous à la section Définition du mode de vérification de certificats pour Horizon Client.
  • Si vous prévoyez d'utiliser l'authentification par empreinte digitale, vérifiez que l'option Authentification par empreinte digitale est activée et qu'au moins une empreinte digitale est inscrite sur votre périphérique Android. Pour toutes les exigences de l'authentification par empreinte digitale, reportez-vous à la section Exigences de l'authentification par empreinte digitale.

Procédure

  1. Si une connexion VPN est requise, activez le VPN.
  2. Sur votre périphérique Android, appuyez sur l’icône de l’application Horizon.
  3. Connectez-vous à un serveur.
    Option Action
    Se connecter à un nouveau serveur Entrez le nom d'un serveur, entrez une description (facultative) et appuyez sur Se connecter.
    Se connecter à un serveur existant Appuyez sur le raccourci du serveur sur l'onglet Serveurs.
    Les connexions entre Horizon Client et les serveurs utilisent toujours SSL. Le port par défaut pour les connexions SSL est 443. Si le serveur n'est pas configuré pour utiliser le port par défaut, utilisez le format indiqué dans cet exemple : view.company.com:1443.
  4. Si une carte à puce est requise ou facultative, sélectionnez le certificat de la carte à puce à utiliser et entrez votre code PIN.
    Le certificat est sélectionné automatiquement si la carte à puce n'en a qu'un seul. S'il y a plusieurs certificats, vous pouvez les parcourir si nécessaire.
  5. Si un message demande les informations d'identification RSA SecurID ou les informations d'identification pour l'authentification RADIUS, entrez les informations d'identification ou, si vous envisagez d'utiliser un jeton RSA SecurID intégré, installez un jeton intégré.
    Option Action
    Jeton existant Si vous utilisez un jeton d'authentification matériel ou logiciel sur un smartphone, entrez vos nom d'utilisateur et code secret. Le code secret peut comporter un code PIN et le numéro généré sur le jeton.
    Installer le jeton logiciel Cliquez sur Jeton externe. Dans la boîte de dialogue Installer le jeton logiciel, collez l'URL CT-KIP ou CTFString que votre administrateur vous a envoyée par e-mail. Si l'URL contient un code d'activation, vous n'avez rien à saisir dans la zone de texte Mot de passe ou code d'activation.
  6. Si un message demande une seconde fois les informations d'identification RSA SecurID ou les informations d'identification pour l'authentification RADIUS, entrez le numéro généré suivant dans le jeton.
    Ne saisissez pas votre code PIN ni le même numéro généré saisi précédemment. Si besoin, attendez qu'un autre numéro soit généré.

    Cette étape n'est requise qu'en cas de mauvaise saisie du premier code secret ou lorsque les paramètres de configuration du serveur RSA changent.

  7. Si vous êtes invité à fournir un nom d'utilisateur et un mot de passe, fournissez des informations d'identification Active Directory.
    1. Tapez le nom d'utilisateur et le mot de passe d'un utilisateur autorisé à utiliser au moins un pool de postes de travail ou d'applications.
    2. Sélectionnez un domaine.
      Si le menu déroulant Domaine est masqué, vous devez taper le nom d'utilisateur sous la forme nomutilisateur@domaine ou domaine\nomutilisateur.
    3. (Facultatif) Si la case Activer l'empreinte digitale est disponible, cochez-la pour utiliser l'authentification par empreinte digitale.
      La case Activer l'empreinte digitale est disponible uniquement si l'authentification biométrique est activée sur le serveur et que vous ne vous êtes pas authentifié auparavant avec l'authentification par empreinte digitale.
    4. (Facultatif) Cochez la case Enregistrer le mot de passe si votre administrateur a activé cette fonction et si le certificat de serveur peut être entièrement vérifié.
      Si c'est la première fois que vous enregistrez un mot de passe, vous êtes invité à activer l'administrateur de périphérique, requis pour enregistrer un mot de passe sur les périphériques Android.
    5. Appuyez sur Connecter.

    Si l'authentification par empreinte digitale est activée et que vous vous connectez pour la première fois, vos informations d'identification Active Directory sont stockées en toute sécurité dans la base de données du périphérique Android pour une utilisation ultérieure.

  8. Si vous êtes invité à vous authentifier avec votre empreinte digitale, placez votre doigt sur le capteur d'empreinte digitale.
    Si vous ne voulez pas utiliser l'authentification par empreinte digitale, appuyez sur Annuler. Vous pouvez vous connecter de nouveau au serveur et appuyer sur Utiliser le mot de passe pour entrer un nom d'utilisateur et un mot de passe.
  9. (Facultatif) Appuyez sur l'icône des paramètres du protocole d'affichage dans le coin supérieur droit de la fenêtre pour sélectionner le protocole d'affichage à utiliser.
    VMware Blast améliore l'autonomie de la batterie. Il s'agit du meilleur protocole pour les utilisateurs de périphériques 3D et mobiles haut de gamme. Le protocole d'affichage par défaut est PCoIP.
  10. Appuyez sur un poste de travail ou une application pour vous y connecter.
    Si vous utilisez l'authentification par carte à puce, on ne vous redemande pas votre code PIN, mais le processus de connexion prend plus de temps que lorsque vous utilisez l'authentification Active Directory.
    Si vous vous connectez à un poste de travail publié qui est hébergé sur un hôte RDS Microsoft et si le poste de travail est déjà configuré pour utiliser le protocole d'affichage RDP Microsoft, vous ne pouvez pas vous connecter immédiatement. Vous êtes invité à demander au système de fermer votre session sur le système d'exploitation distant afin qu'une connexion puisse être établie avec le protocole d'affichage PCoIP ou VMware Blast. VMware Blast requiert Horizon Agent 7.0 ou version ultérieure.

Résultats

Après votre première connexion à une application ou un poste de travail, un raccourci pour le poste de travail ou l'application en question est sauvegardé dans l'onglet Récent. La prochaine fois que vous souhaiterez vous connecter à l'application ou au poste de travail distant, il vous suffira d'appuyer sur le raccourci au lieu d'appuyer sur l'icône du serveur.