Unified Access Gateway et serveurs de sécurité

• Si votre déploiement Horizon inclut un dispositif Unified Access Gateway, configurez le Serveur de connexion pour qu'il fonctionne avec Unified Access Gateway. Reportez-vous au document Déploiement et configuration d'Unified Access Gateway. Les dispositifs Unified Access Gateway jouent le même rôle en tant que les serveurs de sécurité.
• Si votre déploiement d'Horizon inclut un serveur de sécurité, assurez-vous d'utiliser les dernières versions de maintenance du Serveur de connexion 6.2.x et du Serveur de sécurité 6.2.x ou versions ultérieures. Pour plus d'informations, reportez-vous au document d'installation de votre version d'Horizon.

Connexion par tunnel sécurisé

Si vous prévoyez d'utiliser une connexion par tunnel sécurisé pour les périphériques clients et si la connexion sécurisée est configurée avec un nom d'hôte DNS pour une instance du Serveur de connexion ou un serveur de sécurité, vérifiez que le périphérique client peut résoudre ce nom DNS.

Pools de postes de travail et d'applications

• Vérifiez qu'un pool de postes de travail ou d'applications a été créé et que le compte d'utilisateur que vous souhaitez utiliser est autorisé à accéder au pool. Pour plus d'informations, consultez les documents Configuration des postes de travail virtuels dans Horizon 7 et Configuration d'applications et de postes de travail publiés dans Horizon 7.
• Si les utilisateurs finaux disposent d'un écran haute résolution et prévoient d'utiliser le paramètre client Mode haute résolution lors de l'affichage de leurs poste de travail distants en mode plein écran, vérifiez que suffisamment de mémoire vRAM est allouée pour chaque poste de travail distant Windows 7 ou version ultérieure. La quantité de mémoire vRAM requise dépend du nombre de moniteurs configurés pour les utilisateurs finaux et de la résolution d'affichage. Pour estimer la quantité de vRAM requise, consultez le document Planification de l'architecture Horizon 7.

Authentification des utilisateurs

• Pour permettre aux utilisateurs finaux d'enregistrer leurs mots de passe sur Horizon Client afin de ne pas devoir à entrer systématiquement leurs informations d'identification lorsqu'ils se connectent à une instance du Serveur de connexion, configurez Horizon LDAP pour cette fonctionnalité sur le Serveur de connexion.

  Les utilisateurs peuvent enregistrer leurs mots de passe si Horizon LDAP est configuré pour le permettre, si le mode de vérification des certificats Horizon Client est défini sur Avertir avant de se connecter à des serveurs non approuvés ou Ne jamais se connecter aux serveurs non approuvés, et si Horizon Client peut entièrement vérifier le certificat de serveur présenté par le Serveur de connexion. Pour plus d'informations, reportez-vous au document Administration de VMware Horizon Console.

• Pour utiliser l'authentification à deux facteurs, tels que l'authentification RSA SecurID ou RADIUS, avec Horizon Client, vous devez activer la fonctionnalité d'authentification à deux facteurs pour l'instance de Serveur de connexion. À partir de Horizon 7 version 7.11, vous pouvez personnaliser les étiquettes sur la page de connexion d'authentification RADIUS. À partir d'Horizon 7 version 7.12, vous pouvez configurer l'authentification à deux facteurs pour qu'elle se produise après l'expiration d'une session distante. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration de VMware Horizon Console.
• Pour masquer l'URL du serveur dans Horizon Client, activez le paramètre global Masquer les informations de serveur dans l'interface utilisateur client. Ce paramètre est disponible dans Horizon 7 version 7.1 et version ultérieure. Pour plus d'informations, reportez-vous au document Administration de VMware Horizon Console.
• Pour masquer le menu déroulant Domaine dans Horizon Client, activez le paramètre global Masquer la liste de domaines dans l'interface utilisateur client. Ce paramètre est disponible dans Horizon 7 version 7.1 et version ultérieure. À partir d'Horizon 7 version 7.8, il est activé par défaut. Pour plus d'informations, reportez-vous au document Administration de VMware Horizon Console.
• Pour envoyer la liste de domaines à Horizon Client, activez-le paramètre global Envoyer la liste de domaines dans Horizon Console. Ce paramètre est disponible dans Horizon 7 version 7.8 et versions ultérieures et est désactivé par défaut. Les versions antérieures d'Horizon 7 envoient la liste de domaines. Pour plus d'informations, reportez-vous au document Administration de VMware Horizon Console.

Le tableau suivant montre comment les paramètres globaux Envoyer la liste de domaines et Masquer la liste de domaines dans l'interface utilisateur client déterminent le mode de connexion des utilisateurs au serveur.