Pour que les utilisateurs finaux puissent se connecter à un serveur et accéder à un poste de travail distant ou une application publiée, un administrateur Horizon doit configurer certains paramètres du Serveur de connexion.
Unified Access Gateway et serveurs de sécurité
Si votre déploiement de VMware Horizon inclut un dispositif Unified Access Gateway, configurez le Serveur de connexion pour qu'il fonctionne avec Unified Access Gateway. Reportez-vous au document Déploiement et configuration de VMware Unified Access Gateway. Les dispositifs Unified Access Gateway jouent le même rôle en tant que les serveurs de sécurité.
Si votre déploiement de VMware Horizon inclut un serveur de sécurité, vérifiez que vous utilisez les dernières versions de maintenance du Serveur de connexion 7.5.x et du Serveur de sécurité 7.5.x ou versions ultérieures. Pour plus d'informations, reportez-vous au document d'installation de votre version d'Horizon.
Connexion par tunnel sécurisé
Si vous prévoyez d'utiliser une connexion par tunnel sécurisé pour les périphériques clients et si la connexion sécurisée est configurée avec un nom d'hôte DNS pour une instance du Serveur de connexion ou un serveur de sécurité, vérifiez que le périphérique client peut résoudre ce nom DNS.
Pools de postes de travail et d'applications
Utilisez la liste de vérification suivante lors de la configuration de pools de postes de travail et d'applications.
- Vérifiez qu'un pool de postes de travail ou d'applications a été créé et que le compte d'utilisateur que vous souhaitez utiliser est autorisé à accéder au pool. Pour plus d'informations, consultez les documents Configuration des postes de travail virtuels dans Horizon et Configuration d'applications et de postes de travail publiés dans Horizon.
- Vérifiez que le pool de postes de travail ou d'applications est défini pour utiliser le protocole d'affichage VMware Blast ou PCoIP. Pour plus d'informations, consultez les documents Configuration des postes de travail virtuels dans Horizon et Configuration d'applications et de postes de travail publiés dans Horizon.
Authentification des utilisateurs
Utilisez la liste de vérification suivante lors de la configuration de l'authentification utilisateur.
- Pour utiliser l'authentification Touch ID ou Face ID avec Horizon Client, vous devez activer l'authentification biométrique sur le Serveur de connexion. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
- Pour permettre aux utilisateurs finaux d'enregistrer leurs mots de passe sur Horizon Client afin de ne pas devoir à entrer systématiquement leurs informations d'identification lorsqu'ils se connectent à une instance du Serveur de connexion, configurez Horizon LDAP pour cette fonctionnalité sur le Serveur de connexion.
Les utilisateurs peuvent enregistrer leurs mots de passe si Horizon LDAP est configuré pour le permettre, si le mode de vérification des certificats Horizon Client est défini sur Avertir avant de se connecter à des serveurs non approuvés ou Ne jamais se connecter aux serveurs non approuvés, et si Horizon Client peut entièrement vérifier le certificat de serveur présenté par le Serveur de connexion. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
- Pour utiliser l'authentification à deux facteurs, tels que l'authentification RSA SecurID ou RADIUS, avec Horizon Client, vous devez activer la fonctionnalité d'authentification à deux facteurs pour l'instance de Serveur de connexion. À partir de Horizon 7 version 7.11, vous pouvez personnaliser les étiquettes sur la page de connexion d'authentification RADIUS. À partir d'Horizon 7 version 7.12, vous pouvez configurer l'authentification à deux facteurs pour qu'elle se produise après l'expiration d'une session distante. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration d'Horizon.
- Pour masquer l'URL du serveur dans Horizon Client, activez le paramètre global Masquer les informations de serveur dans l'interface utilisateur client. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
- Pour masquer le menu déroulant Domaine dans Horizon Client, activez le paramètre global Masquer la liste de domaines dans l'interface utilisateur client. À partir d'Horizon 7 version 7.8, ce paramètre est activé par défaut. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
- Pour envoyer la liste de domaines à Horizon Client, activez-le paramètre global Envoyer la liste de domaines dans Horizon Console. Ce paramètre est disponible dans Horizon 7 version 7.8 et versions ultérieures, et il est désactivé par défaut. Les versions antérieures d'Horizon 7 envoient la liste de domaines. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
Le tableau suivant montre comment les paramètres globaux Envoyer la liste de domaines et Masquer la liste de domaines dans l'interface utilisateur client déterminent le mode de connexion des utilisateurs au serveur.
Paramètre Envoyer la liste de domaines | Paramètre Masquer la liste de domaines dans l'interface utilisateur client | Mode de connexion des utilisateurs |
---|---|---|
Désactivé (par défaut) | Activé | Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
Désactivé (par défaut) | Désactivé | Si un domaine par défaut est configuré sur le client, il s'affiche dans le menu déroulant Domaine. Si le client ne connaît pas un domaine par défaut, *DefaultDomain* s'affiche dans le menu déroulant Domaine. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
Activé | Activé | Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
Activé | Désactivé | Les utilisateurs peuvent entrer un nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner un domaine dans le menu déroulant Domaine. Ils peuvent également entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|