Avant que les utilisateurs finaux puissent se connecter à un serveur et accéder à un poste de travail distant ou à une application publiée, un administrateur Horizon doit installer le Serveur de connexion et des serveurs de sécurité, le cas échéant.

Vous pouvez utiliser des dispositifs Unified Access Gateway, plutôt que des serveurs de sécurité, pour un accès externe sécurisé. Pour plus d'informations, reportez-vous au document Déploiement et configuration d'Unified Access Gateway.

Voici la liste de contrôle des tâches qu'un administrateur Horizon doit exécuter pour utiliser Horizon Client pour Chrome.

  1. Installez le Serveur de connexion. Pour les instructions d'installation, reportez-vous au document Installation d'Horizon 7.

  2. Si vous utilisez des serveurs de sécurité, installez le serveur de sécurité. La version du serveur de sécurité doit correspondre à celle du Serveur de connexion. Pour les instructions d'installation, reportez-vous au document Installation d'Horizon 7.

  3. Vérifiez que chaque instance du Serveur de connexion ou du serveur de sécurité possède un certificat TLS qui peut être vérifié en utilisant le nom d'hôte que vous entrez dans le navigateur Web. Pour plus d'informations, reportez-vous au document Installation d'Horizon 7.

  4. Pour pouvoir utiliser l'authentification à deux facteurs, telle que l'authentification RSA SecurID ou RADIUS, assure-vous que cette fonctionnalité est activée sur le Serveur de connexion. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration d'Horizon 7.

    Important :

    Si vous activez le paramètre Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L’application de la correspondance des noms d’utilisateur Windows empêche les utilisateurs d’entrer des informations de domaine dans la zone de texte Nom d’utilisateur, et la connexion échoue toujours. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration d'Horizon 7.

  5. Si vous utilisez des pare-feu tiers, configurez des règles pour autoriser le trafic entrant sur le port TCP 8443 pour tous les hôtes des serveurs de sécurité et du Serveur de connexion dans un groupe répliqué, et configurez une règle pour autoriser le trafic entrant (à partir des serveurs) sur le port TCP 22443 des machines virtuelles de poste de travail distant et des hôtes RDS du centre de données. Pour plus d'informations, reportez-vous à la section Règles de pare-feu pour un accès via un navigateur Web client.

Une fois les serveurs installés, le paramètre Blast Secure Gateway est activé sur les instances du Serveur de connexion et les serveurs de sécurité applicables dans Horizon Administrator. De même, le paramètre URL externe Blast est configuré pour utiliser Blast Secure Gateway dans les instances du Serveur de connexion et les serveurs de sécurité utilisés. Par défaut, l'URL inclut le nom de domaine complet de l'URL externe du tunnel sécurisé et le numéro de port par défaut, 8443. L'URL doit contenir le nom de domaine complet et le numéro de port qu'un système client peut utiliser pour atteindre l'hôte du Serveur de connexion ou l'hôte du serveur de sécurité. Pour plus d'informations, consultez « Définir les URL externes d'une instance du Serveur de connexion » dans le document Installation d'Horizon 7.