Vous utilisez ces paramètres pour empêcher la communication des noms de domaine Active Directory aux utilisateurs non authentifiés avec des instances d'Horizon Client différentes. Ces paramètres indiquent si les informations sur les domaines Active Directory enregistrés dans votre environnement Horizon Cloud sont envoyées aux clients des utilisateurs finaux d'Horizon et, si c'est le cas, leur mode d'affichage dans les écrans de connexion des clients des utilisateurs finaux.
La configuration de votre environnement comprend son enregistrement dans vos domaines Active Directory. Lorsque vos utilisateurs finaux utilisent une instance d'Horizon Client pour accéder à leurs applications distantes et postes de travail autorisés, ces domaines sont associés à leur accès autorisé. Avant cette version d'Horizon Cloud de mars 2019, le système et les clients avaient un comportement par défaut sans options pour ajuster ce dernier. À partir de mars 2019, les valeurs par défaut sont modifiées. Vous pouvez utiliser éventuellement les nouveaux contrôles Paramètres de sécurité du domaine pour les modifier par rapport aux valeurs par défaut.
Cette rubrique contient les sections suivantes.
- Paramètres de sécurité du domaine
- Comportement par défaut de cette version par rapport aux versions antérieures
- Scénarios de domaine Active Directory unique et exigences de connexion des utilisateurs
- Scénarios de plusieurs domaines Active Directory et exigences de connexion des utilisateurs
- Lorsque votre locataire est configuré avec l'authentification à deux facteurs
Paramètres de sécurité du domaine
Les combinaisons de ces paramètres déterminent si les informations de domaine sont envoyées au client et si un menu de sélection des domaines est fourni à l'utilisateur final dans le client.
| Option | Description |
|---|---|
| Afficher uniquement le domaine par défaut | Cette option contrôle les informations de domaine que le système envoie aux clients en cours de connexion avant l'authentification de l'utilisateur.
|
| Masquer le champ de domaine | Cette option contrôle la visibilité dans l'écran de connexion du client de toutes les informations liées au domaine qui sont envoyées au client, selon le paramètre Afficher uniquement le domaine par défaut.
|
Comportement par défaut de cette version par rapport aux versions antérieures
Le tableau suivant détaille le comportement par défaut précédent, le nouveau comportement par défaut et les paramètres que vous pouvez utiliser pour ajuster le comportement afin de répondre aux besoins de votre organisation.
| Comportement par défaut de la version précédente | Comportement par défaut de cette version | Combinaison correspondante des paramètres de sécurité du domaine pour le comportement par défaut de cette version |
|---|---|---|
| Le système a envoyé les noms des domaines Active Directory enregistrés aux clients. |
Le système envoie uniquement une valeur de chaîne littérale (
*DefaultDomain*) aux clients et pas les noms des domaines Active Directory enregistrés.
Note : L'envoi de la chaîne littérale fournit la prise en charge des instances d'Horizon Client antérieures implémentées pour attendre une liste de noms de domaine sous la forme d'une chaîne.
|
Afficher uniquement le domaine par défaut Paramètre par défaut : Oui |
| Les clients ont affiché un menu déroulant dans l'écran de connexion qui présente la liste de noms de domaine Active Directory enregistrés pour que l'utilisateur final choisisse son domaine avant de se connecter. |
Les clients affichent cette chaîne littérale |
Masquer le champ de domaine Paramètre par défaut : Non |
Scénarios de domaine Active Directory unique et exigences de connexion des utilisateurs
Le tableau suivant décrit le comportement de différentes combinaisons de paramètres lorsque votre environnement dispose d'un domaine Active Directory unique, sans authentification à deux facteurs, et que vos utilisateurs finaux utilisent les instances d'Horizon Client 5.0 et versions ultérieures.
Afficher uniquement le domaine par défaut (l'option activée envoie *DefaultDomain*) |
Masquer le champ de domaine | Détails de l'écran de connexion d'Horizon Client 5.0 | Mode de connexion des utilisateurs |
|---|---|---|---|
| Oui | Oui | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Aucun nom de domaine n'est envoyé. La capture d'écran suivante est un exemple de l'apparence de l'écran de connexion obtenu pour le client Windows. 
|
En cas de domaine unique, pour se connecter, les utilisateurs finaux peuvent entrer l'une des deux valeurs suivantes dans la zone de texte Nom d'utilisateur. Le nom de domaine n'est pas requis.
L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent. |
| Oui | Non | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Le champ de domaine affiche *DefaultDomain*. Aucun nom de domaine n'est envoyé. La capture d'écran suivante est un exemple de l'apparence de l'écran de connexion obtenu pour le client Windows. 
|
En cas de domaine unique, pour se connecter, les utilisateurs finaux peuvent entrer l'une des deux valeurs suivantes dans la zone de texte Nom d'utilisateur. Le nom de domaine n'est pas requis.
L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent. |
| Non | Oui | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Le système envoie le nom de domaine au client.
Note : Cette combinaison est atypique. Vos n'utiliseriez normalement pas cette combinaison, car elle masque le champ de domaine, même si le système envoie le nom de domaine.
L'écran de connexion est semblable à celui de la première ligne de ce tableau, sans champ de domaine affiché. |
Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur.
|
| Non | Non | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard, et un sélecteur de domaine déroulant standard affiche le nom de domaine disponible. Le nom de domaine est envoyé. | L'utilisateur final peut spécifier son nom d'utilisateur dans la zone de texte Nom d'utilisateur et utiliser le domaine unique qui se trouve dans la liste visible du client. L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent. |
Ce tableau décrit le comportement lorsque votre environnement contient un domaine Active Directory unique et que vos utilisateurs finaux utilisent des versions précédentes des instances d'Horizon Client (antérieures à 5.0).
*DefaultDomain* pour l'option du domaine de la commande ou mettez à niveau le client vers la version 5.0. Cependant, lorsque vous avez plus d'un domaine Active Directory, la transmission de
*DefaultDomain* ne fonctionne pas.
Afficher uniquement le domaine par défaut (l'option activée envoie *DefaultDomain*) |
Masquer le champ de domaine | Détails de l'écran de connexion d'Horizon Client de version antérieure à 5.0 | Mode de connexion des utilisateurs |
|---|---|---|---|
| Oui | Oui | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Aucun nom de domaine n'est envoyé. | Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur.
|
| Oui | Non | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Le champ de domaine affiche *DefaultDomain*. Aucun nom de domaine n'est envoyé. |
Un utilisateur final doit entrer username dans la zone de texte Nom d'utilisateur. Lorsque le nom de domaine est inclus, un message d'erreur s'affiche et indique que le nom de domaine spécifié n'existe pas dans la liste de domaines. |
| Non | Oui | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Le système envoie le nom de domaine au client.
Note : Cette combinaison est atypique. Vos n'utiliseriez normalement pas cette combinaison, car elle masque le champ de domaine, même si le système envoie le nom de domaine.
L'écran de connexion est semblable à celui de la première ligne de ce tableau, sans champ de domaine affiché. |
Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur.
|
| Non | Non | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard, et un sélecteur de domaine déroulant standard affiche le nom de domaine disponible. Le nom de domaine est envoyé. | L'utilisateur final peut spécifier son nom d'utilisateur dans la zone de texte Nom d'utilisateur et utiliser le domaine unique qui se trouve dans la liste visible du client. |
Scénarios de plusieurs domaines Active Directory et exigences de connexion des utilisateurs
Ce tableau décrit le comportement de différentes combinaisons de paramètres lorsque votre environnement dispose de plusieurs domaines Active Directory, sans authentification à deux facteurs, et que vos utilisateurs finaux utilisent les instances d'Horizon Client 5.0 et versions ultérieures.
À la base, l'utilisateur final doit inclure le nom de domaine lorsqu'il entre son nom d'utilisateur, par exemple domain\username, à l'exception de la combinaison héritée dans laquelle les noms de domaine sont envoyés et s'affichent dans le client.
Afficher uniquement le domaine par défaut (l'option activée envoie *DefaultDomain*) |
Masquer le champ de domaine | Détails de l'écran de connexion d'Horizon Client 5.0 | Mode de connexion des utilisateurs |
|---|---|---|---|
| Oui | Oui | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Aucun nom de domaine n'est envoyé. La capture d'écran suivante est un exemple de l'apparence de l'écran de connexion obtenu pour le client Windows.
|
Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur.
L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent. |
| Oui | Non | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Le champ de domaine affiche *DefaultDomain*. Aucun nom de domaine n'est envoyé. La capture d'écran suivante est un exemple de l'apparence de l'écran de connexion obtenu pour le client Windows.
|
Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur.
L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent. |
| Non | Oui | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Le système envoie les noms de domaine au client.
Note : Cette combinaison est atypique. Vos n'utiliseriez normalement pas cette combinaison, car elle masque le champ de domaine, même si le système envoie les noms de domaine.
L'écran de connexion est semblable à celui de la première ligne de ce tableau, sans champ de domaine affiché. |
Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur.
|
| Non | Non | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard, et un sélecteur de domaine déroulant standard affiche la liste des noms de domaine. Les noms de domaine sont envoyés. | L'utilisateur final peut spécifier son nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner son domaine dans la liste visible du client. L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent. |
Ce tableau décrit le comportement lorsque votre environnement contient plusieurs domaines Active Directory et que vos utilisateurs finaux utilisent des versions précédentes des instances d'Horizon Client (antérieures à 5.0).
- Définir l'option Masquer le champ de domaine sur Oui permet aux utilisateurs finaux d'entrer leur domaine dans la zone de texte Nom d'utilisateur de ces instances d'Horizon Client antérieures à la version 5.0. Lorsque vous disposez de plusieurs domaines et que vous voulez que vos utilisateurs finaux prennent en charge les instances d'Horizon Client antérieures à la version 5.0, vous devez définir l'option Masquer le champ de domaine sur Oui pour que vos utilisateurs finaux puissent inclure le nom de domaine lorsqu'ils entrent leur nom d'utilisateur.
- L'utilisation du lancement du client de ligne de commande des anciens clients (versions antérieures à 5.0) et la spécification du domaine dans la commande échouent pour toutes les combinaisons ci-dessous. La mise à niveau du client vers la version 5.0 est la seule solution lorsque vous disposez de plusieurs domaines Active Directory et que vous voulez utiliser le lancement du client de ligne de commande.
Afficher uniquement le domaine par défaut (l'option activée envoie *DefaultDomain*) |
Masquer le champ de domaine | Détails de l'écran de connexion d'Horizon Client de version antérieure à 5.0 | Mode de connexion des utilisateurs |
|---|---|---|---|
| Oui | Oui | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Aucun nom de domaine n'est envoyé. | Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur.
|
| Oui | Non | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Le champ de domaine affiche *DefaultDomain*. Aucun nom de domaine n'est envoyé. |
Cette combinaison n'est pas prise en charge pour les environnements contenant plusieurs domaines Active Directory. |
| Non | Oui | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Le système envoie le nom de domaine au client.
Note : Cette combinaison est atypique. Vos n'utiliseriez normalement pas cette combinaison, car elle masque le champ de domaine, même si le système envoie les noms de domaine.
|
Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur.
|
| Non | Non | L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard, et un sélecteur de domaine déroulant standard affiche le nom de domaine disponible. Le nom de domaine est envoyé. | L'utilisateur final peut spécifier son nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner son domaine dans la liste visible du client. |
Lorsque votre locataire est configuré avec l'authentification à deux facteurs
Lorsque votre locataire est configuré avec l'authentification à deux facteurs RSA SecureID ou RADIUS, les utilisateurs finaux qui tentent de s'authentifier dans leurs instances d'Horizon Client voient d'abord un écran qui leur demande leurs informations d'identification à deux facteurs, suivi d'un écran de connexion leur demandant leurs informations d'identification de domaine Active Directory. Lorsque votre locataire est configuré avec l'authentification à deux facteurs, le système envoie la liste de domaines aux clients uniquement après la validation des informations d'identification de l'utilisateur final dans l'écran d'authentification initiale. Le système envoie la liste de domaines, quel que soit le paramètre Afficher uniquement le domaine par défaut.
Lorsque votre locataire avec l'authentification à deux facteurs dispose de plusieurs domaines Active Directory, l'expérience utilisateur final optimale est d'avoir l'option Masquer le champ de domaine définie sur Non, et d'avoir le sélecteur de domaine visible dans cet écran de connexion du domaine. Cette configuration permet à vos utilisateurs finaux de sélectionner leur domaine dans le menu déroulant du deuxième écran de connexion et d'éviter d'inclure leur nom de domaine lorsqu'ils entrent leurs informations d'identification dans leur écran d'authentification initiale.
Pour plus d'informations sur l'utilisation de la console d'administration pour voir les paramètres d'authentification à deux facteurs de votre locataire, reportez-vous à la section Authentification à deux facteurs.
Le tableau suivant décrit le comportement obtenu du paramètre Masquer le champ de domaine lorsque votre locataire est configuré afin qu'il utilise l'authentification à deux facteurs.
| Paramètres de sécurité du domaine | Comportement de l'écran de connexion du domaine | Description | Version d'Horizon Client |
|---|---|---|---|
| Masquer le champ de domaine est Non |
Une fois que l'utilisateur final s'est correctement authentifié avec les informations d'identification de l'authentification à deux facteurs, l'écran de connexion du domaine contient les champs Nom d'utilisateur et Mot de passe et le menu déroulant Domaine. |
Ce comportement est le même que celui antérieur à cette version de service. Après l'écran d'authentification à deux facteurs initiale, l'utilisateur final peut spécifier son nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner son domaine dans la liste visible du client. |
Toutes les versions prises en charge pour cette version. |
| Masquer le champ de domaine est Oui |
Une fois que l'utilisateur final s'est correctement authentifié avec les informations d'identification de l'authentification à deux facteurs, l'écran de connexion du domaine contient uniquement les champs Nom d'utilisateur et Mot de passe. |
Évitez d'utiliser cette configuration si l'option Conserver le nom d'utilisateur est configurée dans l'authentification à deux facteurs de votre locataire sur Oui. Les étapes de l'utilisateur final sont les suivantes :
|
Toutes les versions prises en charge pour cette version. |
