Configurer l'URL externe de Blast

Une fois les serveurs installés, le paramètre Blast Secure Gateway est activé sur les instances du Serveur de connexion applicables. De même, le paramètre URL externe Blast est configuré pour utiliser Blast Secure Gateway dans les instances du Serveur de connexion applicables.

Par défaut, l'URL inclut le nom de domaine complet de l'URL externe du tunnel sécurisé et le numéro de port par défaut, 8443. L'URL doit contenir le nom de domaine complet et le numéro de port qu'un système client peut utiliser pour atteindre l'hôte du Serveur de connexion.

Pour plus d'informations, consultez « Définir les URL externes d'une instance d'Horizon Connection Server » dans le document Installation et mise à niveau d'Horizon 8.

Configurer les règles de pare-feu

Si vous utilisez des pare-feu tiers, configurez des règles pour autoriser le trafic entrant sur le port TCP 8443 pour tous les hôtes du Serveur de connexion dans un groupe répliqué, puis configurez une règle pour autoriser le trafic entrant (à partir des serveurs) sur le port TCP 22443 des machines virtuelles de poste de travail distant et des hôtes RDS du centre de données.

Pour plus d'informations, reportez-vous à la section Règles de pare-feu pour un accès via un navigateur Web client.

Configurer l'authentification utilisateur

Utilisez la liste de vérification suivante lors de la configuration de l'authentification utilisateur.

• Vérifiez que chaque instance du Serveur de connexion dispose d'un certificat TLS qui peut être entièrement vérifié en utilisant le nom d'hôte que vous entrez dans le navigateur Web. Pour plus d'informations, reportez-vous au document Installation et mise à niveau d'Horizon 8.
• Pour pouvoir utiliser l'authentification à deux facteurs, telle que l'authentification RSA SecurID ou RADIUS, assure-vous que cette fonctionnalité est activée sur le Serveur de connexion. Vous pouvez personnaliser les étiquettes sur la page de connexion de l'authentification RADIUS. Vous pouvez configurer l'authentification à deux facteurs pour qu'elle se produise après l'expiration d'une session distante. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration d'Horizon 8.
• Pour masquer le menu déroulant Domaine dans Horizon Client, activez le paramètre global Masquer la liste de domaines dans l'interface utilisateur client. Ce paramètre est activé par défaut. Pour plus d'informations, reportez-vous au document Administration d'Horizon 8.
• Pour envoyer la liste de domaines à Horizon Client, activez-le paramètre global Envoyer la liste de domaines. Ce paramètre est désactivé par défaut. Pour plus d'informations, reportez-vous au document Administration d'Horizon 8.
• Pour autoriser un accès non authentifié aux applications publiées, activez cette fonctionnalité dans le Serveur de connexion. Pour plus d'informations, reportez-vous au document Administration d'Horizon 8.

Le tableau suivant montre comment les paramètres globaux Envoyer la liste de domaines et Masquer la liste de domaines dans l'interface utilisateur client déterminent le mode de connexion des utilisateurs au serveur depuis Horizon Client.