Les administrateurs doivent effectuer des tâches spécifiques pour permettre aux utilisateurs finaux de se connecter à des applications ou des postes de travail distants.

Pour que les utilisateurs finaux puissent se connecter au Serveur de connexion ou à un serveur de sécurité et accéder à une application ou à un poste de travail distant, vous devez configurer un certain nombre de paramètres de pool et de sécurité :

  • Si vous prévoyez d'utiliser Unified Access Gateway, configurez le Serveur de connexion pour qu'il fonctionne avec Unified Access Gateway. Reportez-vous au document Déploiement et configuration d'Unified Access Gateway. Les dispositifs Unified Access Gateway remplissent le même rôle que celui précédemment joué uniquement par des serveurs de sécurité.
  • Si vous utilisez un serveur de sécurité, assurez-vous de disposer des dernières versions de maintenance du Serveur de connexion 5.3.x et du Serveur de sécurité 5.3.x ou versions ultérieures. Pour plus d'informations, reportez-vous au document Installation de View.
  • Si vous prévoyez d'utiliser une connexion tunnel sécurisée pour des périphériques client et si la connexion sécurisée est configurée avec un nom d'hôte DNS pour le Serveur de connexion ou un serveur de sécurité, vérifiez que le périphérique client peut résoudre ce nom DNS.

    Pour activer ou désactiver le tunnel sécurisé, dans Horizon Administrator, accédez à la boîte de dialogue Modifier les paramètres du Serveur de connexion Horizon et cochez la case Utiliser une connexion par tunnel sécurisé vers le poste de travail.

  • Vérifiez qu'un pool de postes de travail ou d'applications a été créé et que le compte d'utilisateur que vous souhaitez utiliser est autorisé à accéder au pool. Pour plus d'informations, reportez-vous au document Configuration des postes de travail virtuels dans Horizon 7 ou Configuration d'applications et de postes de travail publiés dans Horizon 7.
  • Pour pouvoir utiliser une authentification à deux facteurs, telle que l'authentification RSA SecurID ou RADIUS, avec Horizon Client, vous devez activer cette fonctionnalité sur le Serveur de connexion. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration de View.
  • Pour masquer les informations de sécurité dans Horizon Client, notamment les informations d'URL de serveur et le menu déroulant Domaine, activez les paramètres Masquer les informations de serveur dans l'interface utilisateur client et Masquer la liste de domaines dans l'interface utilisateur client dans Horizon Administrator. Ces paramètres globaux sont disponibles dans Horizon 7 versions 7.1 et ultérieures. Pour plus d'informations sur la configuration des paramètres globaux, consultez le document Administration de View.

    Pour s'authentifier lorsque le menu déroulant Domaine est masqué, les utilisateurs doivent fournir des informations sur le domaine en entrant leur nom d'utilisateur au format domaine\nomutilisateur ou utilisateurnom@domaine dans la zone de texte Nom d'utilisateur.

    Important : Si vous activez les paramètres Masquer les informations de serveur dans l'interface utilisateur client et Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance des noms d'utilisateur Windows empêchera les utilisateurs d'entrer des informations sur le domaine dans la zone de texte Nom d'utilisateur et la connexion échouera toujours. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration de View.
  • Pour utiliser l'authentification Touch ID, vous devez activer l'authentification biométrique sur le Serveur de connexion. L'authentification biométrique est prise en charge dans Horizon 6 version 6.2 et ultérieures. Pour plus d'informations, reportez-vous au document Administration de View.
  • Pour permettre aux utilisateurs finaux d'enregistrer leurs mots de passe sur Horizon Client pour ne pas devoir entrer systématiquement leurs informations d'identification chaque fois qu'ils se connectent à une instance du Serveur de connexion, configurez Horizon LDAP pour cette fonctionnalité sur l'hôte du Serveur de connexion.

    Les utilisateurs peuvent enregistrer leurs mots de passe si Horizon LDAP est configuré pour le permettre, si le mode de vérification des certificats Horizon Client est défini sur Avertir avant de se connecter à des serveurs non approuvés ou Ne jamais se connecter aux serveurs non approuvés, et si Horizon Client peut entièrement vérifier le certificat de serveur présenté par le Serveur de connexion. Pour obtenir des instructions, reportez-vous au document Administration de View.

  • Vérifiez que le pool de postes de travail ou d'applications est défini pour utiliser le protocole d'affichage VMware Blast ou PCoIP. Pour plus d'informations, consultez les documents Configuration des postes de travail virtuels dans Horizon 7 et Configuration d'applications et de postes de travail publiés dans Horizon 7.