Pour que les utilisateurs finaux puissent se connecter à un serveur et accéder à un poste de travail distant ou une application publiée, un administrateur Horizon doit configurer certains paramètres du Serveur de connexion.
Unified Access Gateway et serveurs de sécurité
Si votre déploiement de VMware Horizon inclut un dispositif Unified Access Gateway, configurez le Serveur de connexion pour qu'il fonctionne avec Unified Access Gateway. Reportez-vous au document Déploiement et configuration de VMware Unified Access Gateway. Les dispositifs Unified Access Gateway jouent le même rôle en tant que les serveurs de sécurité.
Si votre déploiement de VMware Horizon inclut un serveur de sécurité, vérifiez que vous utilisez les dernières versions de maintenance du Serveur de connexion 7.5.x et du Serveur de sécurité 7.5.x ou versions ultérieures. Pour plus d'informations, reportez-vous au document d'installation de votre version d'Horizon.
Connexion par tunnel sécurisé
Si vous prévoyez d'utiliser une connexion par tunnel sécurisé pour les périphériques clients et si la connexion sécurisée est configurée avec un nom d'hôte DNS pour une instance du Serveur de connexion ou un serveur de sécurité, vérifiez que le périphérique client peut résoudre ce nom DNS.
Pools de postes de travail et d'applications
Utilisez la liste de vérification suivante lors de la configuration de pools de postes de travail et d'applications.
- Vérifiez qu'un pool de postes de travail ou d'applications a été créé et que le compte d'utilisateur que vous souhaitez utiliser est autorisé à accéder au pool. Pour plus d'informations, consultez les documents Configuration des postes de travail virtuels dans Horizon et Configuration d'applications et de postes de travail publiés dans Horizon.
- Si les utilisateurs finaux disposent d'un écran haute résolution et s'ils utilisent le paramètre client Mode haute résolution lors de l'affichage de leurs poste de travail distants en mode plein écran, vérifiez que suffisamment de mémoire vRAM est allouée pour chaque poste de travail distant Windows. La quantité de vRAM dépend de la résolution d'affichage et du nombre de moniteurs configurés pour les utilisateurs finaux.
Authentification des utilisateurs
Utilisez la liste de vérification suivante lors de la configuration de l'authentification utilisateur.
- Pour permettre aux utilisateurs finaux d'accéder aux applications publiées dans Horizon Client sans avoir à s'authentifier, vous devez activer cette fonctionnalité sur l'instance du Serveur de connexion. Pour plus d'informations, consultez les rubriques concernant l'accès sans authentification dans le document Administration d'Horizon.
- Pour utiliser l'authentification à deux facteurs, tels que l'authentification RSA SecurID ou RADIUS, avec Horizon Client, vous devez activer la fonctionnalité d'authentification à deux facteurs pour l'instance de Serveur de connexion. À partir de Horizon 7 version 7.11, vous pouvez personnaliser les étiquettes sur la page de connexion d'authentification RADIUS. À partir d'Horizon 7 version 7.12, vous pouvez configurer l'authentification à deux facteurs pour qu'elle se produise après l'expiration d'une session distante. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration d'Horizon.
- Pour permettre à l'instance du Serveur de connexion d'accepter l'identité de l'utilisateur et les informations d'identification transmises lorsque les utilisateurs sélectionnent Se connecter en tant qu'utilisateur actuel dans le menu Options dans Horizon Client, activez le paramètre Autoriser l'ouverture de session en tant qu'utilisateur actuel pour l'instance du Serveur de connexion. Ce paramètre est disponible dans Horizon 7 version 7.8 et version ultérieure. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
Vous pouvez utiliser les paramètres de stratégie de groupe d'Horizon Client pour configurer la fonctionnalité Se connecter en tant qu'utilisateur actuel, à savoir spécifier une liste d'instances de Serveur de connexion qui peut accepter les informations d'authentification de l'option Se connecter en tant qu'utilisateur actuel. Pour plus d'informations sur ces paramètres côté client, reportez-vous à la section Utilisation de paramètres de stratégie de groupe pour configurer Horizon Client.
- Pour masquer l'URL du serveur dans Horizon Client, activez le paramètre global Masquer les informations de serveur dans l'interface utilisateur client. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
- Pour masquer le menu déroulant Domaine dans Horizon Client, activez le paramètre global Masquer la liste de domaines dans l'interface utilisateur client. À partir d'Horizon 7 version 7.8, ce paramètre est activé par défaut. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
- Pour envoyer la liste de domaines à Horizon Client, activez-le paramètre global Envoyer la liste de domaines dans Horizon Console. Ce paramètre est disponible dans Horizon 7 version 7.8 et versions ultérieures, et il est désactivé par défaut. Les versions antérieures d'Horizon 7 envoient la liste de domaines. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
Le tableau suivant montre comment les paramètres globaux Envoyer la liste de domaines et Masquer la liste de domaines dans l'interface utilisateur client déterminent le mode de connexion des utilisateurs au serveur.
Paramètre Envoyer la liste de domaines | Paramètre Masquer la liste de domaines dans l'interface utilisateur client | Mode de connexion des utilisateurs |
---|---|---|
Désactivé (par défaut) | Activé | Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
Désactivé (par défaut) | Désactivé | Si un domaine par défaut est configuré sur le client, il s'affiche dans le menu déroulant Domaine. Si le client ne connaît pas un domaine par défaut, *DefaultDomain* s'affiche dans le menu déroulant Domaine. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
Activé | Activé | Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
Activé | Désactivé | Les utilisateurs peuvent entrer un nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner un domaine dans le menu déroulant Domaine. Ils peuvent également entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|