Se connecter à un poste de travail distant ou une application publiée

Pour vous connecter à un poste de travail distant ou une application publiée, vous devez fournir le nom d'un serveur et entrer les informations d'identification de votre compte d'utilisateur.

Pour les administrateurs : avant de laisser les utilisateurs finaux accéder aux applications publiées et aux postes de travail distants, vérifiez que vous pouvez vous connecter à une application publiée ou à un poste de travail distant à partir d'un périphérique client. Vous devrez peut-être spécifier un serveur et fournir des informations d'identification pour votre compte d'utilisateur.

Pour les utilisateurs finaux : si votre administrateur vous a envoyé un e-mail contenant une URL à utiliser pour configurer un jeton logiciel RSA SecurID sur le périphérique client, ouvrez cet e-mail et vérifiez que vous disposez également du code d'activation ou que celui-ci s'affiche à la fin de l'URL. Si votre administrateur système vous invite à configurer le mode de vérification des certificats, reportez-vous à la section Définir le mode de vérification des certificats.

Conditions préalables

Pour les administrateurs : effectuez les tâches suivantes :

Obtenez les informations d'identification de connexion, telles que le nom d'utilisateur et le mot de passe Active Directory, le nom d'utilisateur et le code secret RSA SecurID, les informations d'identification pour l'authentification RADIUS ou le numéro d'identification personnel (PIN) de carte à puce.
Obtenez le nom de domaine NETBIOS pour ouvrir une session. Utilisez par exemple monentreprise plutôt que monentreprise.com.
Effectuez les tâches administratives décrites dans Préparation du Serveur de connexion pour Horizon Client.
Si vous vous trouvez à l'extérieur du réseau de l'entreprise et que vous devez utiliser une connexion VPN pour accéder à des postes de travail distants ou à des applications publiées, vérifiez que le périphérique client est configuré pour utiliser une connexion VPN et activez la connexion.
Vérifiez que vous disposez du nom de domaine complet (FQDN) du serveur qui fournit l'accès au poste de travail distant ou à l'application publiée. Les traits de soulignement (_) ne sont pas pris en charge dans les noms de serveur. Si le port n'est pas le port 443, vous avez également besoin du numéro de port.
Si vous prévoyez d'utiliser un logiciel RSA SecurID intégré, vérifiez que vous disposez de l'URL CT-KIP et du code d'activation corrects. Reportez-vous à la section Utilisation de jetons logiciels RSA SecurID intégrés.
Configurez le mode de vérification des certificats pour le certificat présenté par le serveur. Reportez-vous à la section Définir le mode de vérification de certificat.
Si vous prévoyez d'utiliser Touch ID pour l'authentification, ajoutez au moins une empreinte digitale dans le paramètre Touch ID et code secret sur le périphérique iOS. Pour toutes les exigences de l'authentification de Touch ID, reportez-vous à la section Exigences de l'authentification Touch ID.
Si vous prévoyez d'utiliser l'authentification Face ID, vérifiez que l'option Face ID est activée et qu'une analyse Face ID est inscrite sur le périphérique client. Pour découvrir toutes les exigences de l'authentification de Face ID, reportez-vous à la section Exigences de l'authentification Face ID.

Pour les utilisateurs finaux : procurez-vous les informations suivantes auprès de votre administrateur système :

Les instructions concernant l'activation ou non d'une connexion VPN (virtual private network).
Le nom de serveur à utiliser pour se connecter au serveur.
Si le port n'est pas le port 443, numéro de port à utiliser pour se connecter au serveur.
Les informations d'identification de connexion, telles que le nom d'utilisateur et le mot de passe Active Directory, le nom d'utilisateur et le code secret RSA SecurID, les informations d'identification pour l'authentification RADIUS ou le numéro d'identification personnel (PIN) de carte à puce.
Les instructions concernant l'utilisation ou non de l'authentification Touch ID.
Les instructions concernant l'utilisation ou non de l'authentification Face ID.

Procédure

Si une connexion VPN est requise, activez le VPN.
Ouvrez l'application Horizon.

Connectez-vous à un serveur.

Option	Action
Se connecter à un nouveau serveur	Pour les administrateurs : entrez le nom d'un serveur, une description (facultative) et appuyez sur Se connecter. Si un serveur a déjà été ajouté, appuyez à la place sur Nouveau dans le coin supérieur droit de la fenêtre. Pour les utilisateurs finaux : entrez le nom d'un serveur fourni par l'administrateur système, entrez une description (facultative), puis appuyez sur Ajouter un serveur. Si un serveur a déjà été ajouté, appuyez à la place sur Nouveau dans le coin supérieur droit de la fenêtre.
Se connecter à un serveur existant	Appuyez sur le raccourci du serveur dans la fenêtre Serveurs.

Option

Action

Se connecter à un nouveau serveur

Pour les administrateurs : entrez le nom d'un serveur, une description (facultative) et appuyez sur Se connecter. Si un serveur a déjà été ajouté, appuyez à la place sur Nouveau dans le coin supérieur droit de la fenêtre.

Pour les utilisateurs finaux : entrez le nom d'un serveur fourni par l'administrateur système, entrez une description (facultative), puis appuyez sur Ajouter un serveur. Si un serveur a déjà été ajouté, appuyez à la place sur Nouveau dans le coin supérieur droit de la fenêtre.

Se connecter à un serveur existant

Appuyez sur le raccourci du serveur dans la fenêtre Serveurs.

Les connexions entre Horizon Client et les serveurs utilisent toujours TLS. Le port par défaut pour les connexions TLS est 443. Si le serveur n'est pas configuré pour utiliser le port par défaut, utilisez le format nomdeserveur :port, par exemple, view.company.com:1443.

Si une carte à puce est requise ou facultative, sélectionnez le certificat de la carte à puce à utiliser et entrez votre code PIN.
Le certificat est sélectionné automatiquement si la carte à puce n'a qu'un seul certificat. S'il y a plusieurs certificats, vous pouvez les faire défiler.

Si un message demande les informations d'identification RSA SecurID ou les informations d'identification pour l'authentification RADIUS, entrez les informations d'identification ou, si vous envisagez d'utiliser un jeton RSA SecurID intégré, installez un jeton intégré.

Option	Action
Utiliser un jeton existant	Si vous utilisez un jeton d'authentification matériel ou logiciel sur un smartphone, entrez vos nom d'utilisateur et code secret. Le code secret peut comporter un code PIN et le numéro généré sur le jeton.
Installer un jeton logiciel	Appuyez sur Jeton externe. Dans la boîte de dialogue Installer un jeton logiciel, collez l'URL CT-KIP ou CTFString que l'administrateur système vous a envoyée par e-mail. Si l'URL contient un code d'activation, vous n'avez pas à saisir de valeur dans la zone de texte Mot de passe ou code d'activation.

Si un message demande une seconde fois les informations d'identification RSA SecurID ou les informations d'identification pour l'authentification RADIUS, entrez le numéro généré suivant dans le jeton.
Ne saisissez pas votre code PIN ni le même numéro généré saisi précédemment. Si besoin, attendez qu'un autre numéro soit généré.
Pour les administrateurs : cette étape n'est requise qu'en cas de saisie incorrecte du premier code secret ou lorsque les paramètres de configuration du serveur RSA changent.
(Facultatif) Pour utiliser Touch ID à des fins d'authentification, appuyez sur l'icône Touch ID (empreinte digitale) dans la partie droite de la zone de texte Mot de passe.
Lorsque Touch ID est désactivé, l'icône est grise. Lorsque Touch ID est activé, l'icône devient verte. L'authentification Touch ID est disponible uniquement si l'authentification biométrique est activée sur le serveur et que vous ne vous êtes pas authentifié auparavant avec Touch ID.
(Facultatif) Pour utiliser Face ID à des fins d'authentification, appuyez sur l'icône Face ID (visage) dans la partie droite de la zone de texte Mot de passe.
Lorsque Face ID est désactivé, l'icône est grise. Lorsque Face ID est activé, l'icône devient verte. L'authentification Face ID est disponible uniquement si l'authentification biométrique est activée sur le serveur et que vous ne vous êtes pas authentifié auparavant avec Face ID.
Si vous êtes invité à fournir un nom d'utilisateur et un mot de passe, fournissez vos informations d'identification Active Directory.
1. Tapez le nom d'utilisateur et le mot de passe d'un utilisateur autorisé à utiliser au moins un pool de postes de travail ou d'applications.
2. Pour les administrateurs : sélectionnez un domaine. Si le menu déroulant Domaine est masqué, tapez le nom d'utilisateur sous la forme nomutilisateur@domaine ou domaine\nomutilisateur.
3. Pour les utilisateurs finaux : sélectionnez un domaine fourni par l'administrateur système. Si le menu déroulant Domaine est masqué, tapez le nom d'utilisateur sous la forme nomutilisateur@domaine ou domaine\nomutilisateur.
4. (Facultatif) Appuyez pour activer l'option Mémoriser ce mot de passe si votre administrateur système a activé cette fonctionnalité et si le certificat de serveur peut être entièrement vérifié.
5. Appuyez sur Connexion.
Si Touch ID ou Face ID est activé et que vous vous connectez pour la première fois, vos informations d'identification Active Directory sont stockées en toute sécurité dans le trousseau du périphérique iOS pour une utilisation ultérieure.
Si vous êtes invité à vous authentifier avec Touch ID, placez votre doigt sur le bouton Accueil.
Si vous êtes invité à effectuer une authentification Face ID, regardez le périphérique.
La première fois que Horizon Client tente d'utiliser Face ID pour l'authentification, iOS vous invite à autoriser Horizon Client à utiliser Face ID. Si vous ne souhaitez pas utiliser l'authentification Face ID, appuyez sur Ne pas autoriser pour plutôt entrer un nom d'utilisateur et un mot de passe.
(Facultatif) Pour sélectionner le protocole d'affichage à utiliser, appuyez sur Paramètres en bas de la fenêtre Horizon Client et appuyez sur Protocole préféré.
VMware Blast améliore l'autonomie de la batterie. Il s'agit du meilleur protocole pour les utilisateurs de périphériques 3D et mobiles haut de gamme.
Appuyez sur un poste de travail distant ou une application publiée pour vous y connecter.
Si vous vous connectez à un poste de travail publié et si le poste de travail est déjà configuré pour utiliser le protocole d'affichage Microsoft RDP, vous ne pouvez pas vous connecter immédiatement. Vous êtes invité à demander au système de fermer votre session sur le système d'exploitation distant afin qu'une connexion puisse être établie avec le protocole d'affichage PCoIP ou VMware Blast.

Si Horizon Client pour iOS ne parvient pas à se connecter au poste de travail distant ou à l'application publiée via le protocole Blast, un message d'erreur détaillé s'affiche sur l'interface utilisateur. Les fichiers journaux du client contiennent une balise appelée Blast_Connect_Failure_Alert sur les lignes qui contiennent des informations d'erreur spécifiques sur les échecs de connexion Blast. Pour plus d'informations sur les erreurs de connexion Blast, reportez-vous à l'article 91013 de la base de connaissances VMware.

Résultats

Lorsque vous vous connectez à un poste de travail distant ou à une application publiée pour la première fois, Horizon Client enregistre un raccourci pour le poste de travail distant ou l'application publiée dans la fenêtre Récent. La prochaine fois que vous vous connecterez au poste de travail distant ou à l'application publiée, il suffira d'appuyer sur le raccourci au lieu de celui du serveur.