Pour que les utilisateurs finaux puissent se connecter à un serveur et accéder à un poste de travail distant ou à une application publiée, un administrateur Horizon doit installer et configurer le Serveur de connexion.

Installer le composant HTML Access dans le Serveur de connexion

Installez le Serveur de connexion avec le paramètre Installer HTML Access sélectionné sur le ou les serveurs qui composent un groupe répliqué de Serveur de connexion. Ce paramètre installe le composant HTML Access. Ce paramètre est sélectionné dans le programme d'installation par défaut. Pour plus d'informations, reportez-vous au document Installation d'Horizon.

Configurer l'URL externe de Blast

Une fois les serveurs installés, le paramètre Blast Secure Gateway est activé sur les instances du Serveur de connexion applicables dans Horizon Console. De même, le paramètre URL externe Blast est configuré pour utiliser Blast Secure Gateway dans les instances du Serveur de connexion applicables.

Par défaut, l'URL inclut le nom de domaine complet de l'URL externe du tunnel sécurisé et le numéro de port par défaut, 8443. L'URL doit contenir le nom de domaine complet et le numéro de port qu'un système client peut utiliser pour atteindre l'hôte du Serveur de connexion.

Pour plus d'informations, consultez « Définir les URL externes d'une instance du Serveur de connexion Horizon » dans le document Installation d'Horizon.

Configurer les règles de pare-feu

Si vous utilisez des pare-feu tiers, configurez des règles pour autoriser le trafic entrant sur le port TCP 8443 pour tous les hôtes du Serveur de connexion dans un groupe répliqué, puis configurez une règle pour autoriser le trafic entrant (à partir des serveurs) sur le port TCP 22443 des machines virtuelles de poste de travail distant et des hôtes RDS du centre de données.

Pour plus d'informations, reportez-vous à la section Règles de pare-feu pour un accès via un navigateur Web client.

Configurer l'authentification utilisateur

Utilisez la liste de vérification suivante lors de la configuration de l'authentification utilisateur.

  • Vérifiez que chaque instance du Serveur de connexion dispose d'un certificat TLS qui peut être entièrement vérifié en utilisant le nom d'hôte que vous entrez dans le navigateur Web. Pour plus d'informations, reportez-vous au document Installation d'Horizon.
  • Pour pouvoir utiliser l'authentification à deux facteurs, telle que l'authentification RSA SecurID ou RADIUS, assure-vous que cette fonctionnalité est activée sur le Serveur de connexion. Vous pouvez personnaliser les étiquettes sur la page de connexion de l'authentification RADIUS. Vous pouvez configurer l'authentification à deux facteurs pour qu'elle se produise après l'expiration d'une session distante. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration d'Horizon.
  • Pour masquer le menu déroulant Domaine dans HTML Access, activez le paramètre global Masquer la liste de domaines dans l'interface utilisateur client. Ce paramètre est activé par défaut. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
  • Pour envoyer la liste de domaines à HTML Access, activez-le paramètre global Envoyer la liste de domaines. Ce paramètre est désactivé par défaut. Pour plus d'informations, reportez-vous au document Administration d'Horizon.
  • Pour autoriser un accès non authentifié aux applications publiées, activez cette fonctionnalité dans le Serveur de connexion. Pour plus d'informations, reportez-vous au document Administration d'Horizon.

Le tableau suivant montre comment les paramètres globaux Envoyer la liste de domaines et Masquer la liste de domaines dans l'interface utilisateur client déterminent le mode de connexion des utilisateurs au serveur depuis HTML Access.

Paramètre Envoyer la liste de domaines Paramètre Masquer la liste de domaines dans l'interface utilisateur client Mode de connexion des utilisateurs
Désactivé (par défaut) Activé Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
  • Nom d'utilisateur (non autorisé pour plusieurs domaines)
  • domain\username
  • username@domain.com
Désactivé (par défaut) Désactivé Si un domaine par défaut est configuré sur le client, il s'affiche dans le menu déroulant Domaine. Si le client ne connaît pas un domaine par défaut, *DefaultDomain* s'affiche dans le menu déroulant Domaine. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
  • Nom d'utilisateur (non autorisé pour plusieurs domaines)
  • domain\username
  • username@domain.com
Activé Activé Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
  • Nom d'utilisateur (non autorisé pour plusieurs domaines)
  • domain\username
  • username@domain.com
Activé Désactivé Les utilisateurs peuvent entrer un nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner un domaine dans le menu déroulant Domaine. Ils peuvent également entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
  • domain\username
  • username@domain.com

Utiliser HTML Access avec VMware Workspace ONE

Vous pouvez éventuellement utiliser HTML Access avec VMware Workspace ONE. Pour plus d'informations sur l'installation d'Workspace ONE et sa configuration pour l'utiliser avec le Serveur de connexion, consultez la documentation de Workspace ONE.

Pour plus d'informations sur le couplage du Serveur de connexion avec un serveur d'authentification SAML, consultez le document Administration d'Horizon.