Les administrateurs doivent effectuer des tâches spécifiques afin que les utilisateurs finaux puissent se connecter à des postes de travail distants en utilisant un navigateur Web.

Avant que les utilisateurs finaux puissent se connecter au Serveur de connexion ou à un serveur de sécurité et accéder à un poste de travail distant, vous devez installer le Serveur de connexion avec le composant HTML Access et installer les serveurs de sécurité.

Voici la liste de contrôle des tâches à effectuer pour utiliser HTML Access :

  1. Installez le Serveur de connexion avec l'option HTML Access sur le ou les serveurs qui composeront un groupe répliqué de Serveur de connexion.

    Par défaut, le composant HTML Access est déjà sélectionné dans le programme d'installation. Pour obtenir des instructions d'installation, consultez la documentation Installation de View.

    Note : Pour vérifier si le composant HTML Access est installé, vous pouvez ouvrir l'applet Désinstaller un programme dans le système d'exploitation Windows et rechercher HTML Access View dans la liste.
  2. Si vous utilisez des serveurs de sécurité, installez le serveur de sécurité.

    Pour obtenir des instructions d'installation, consultez la documentation Installation de View.

    Important : La version du serveur de sécurité doit correspondre à celle du Serveur de connexion.
  3. Vérifiez que chaque instance du Serveur de connexion ou du serveur de sécurité possède un certificat de sécurité qui peut être vérifié en utilisant le nom d'hôte que vous entrez dans le navigateur.

    Pour plus d'informations, reportez-vous à la documentation Installation de View.

  4. Pour pouvoir utiliser l'authentification à deux facteurs, telle que l'authentification RSA SecurID ou RADIUS, assure-vous que cette fonctionnalité est activée sur le Serveur de connexion.

    Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans la documentation Administration de View.

    Important : Si vous activez le paramètre Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance des noms d'utilisateur Windows empêchera les utilisateurs d'entrer des informations sur le domaine dans la zone de texte Nom d'utilisateur et la connexion échouera toujours. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration de View.
  5. Si vous utilisez des pare-feu tiers, ajoutez des règles pour autoriser le trafic entrant sur le port TCP 8443 pour tous les hôtes des serveurs de sécurité et de Serveur de connexion dans un groupe répliqué, et ajoutez une règle pour autoriser le trafic entrant (à partir des serveurs View) sur le port TCP 22443 des postes de travail distants du centre de données. Pour plus d'informations, reportez-vous à la section Règles de pare-feu pour HTML Access.
  6. Pour permettre aux utilisateurs d'accéder aux applications publiées dans Horizon Client sans avoir à s'authentifier, vous devez activer cette fonctionnalité dans le Serveur de connexion. Pour plus d'informations, consultez les rubriques concernant l'accès sans authentification dans le document Administration de View.

Une fois les serveurs installés, si vous consultez Horizon Administrator, vous constaterez que le paramètre Blast Secure Gateway est activé sur les instances du Serveur de connexion et les serveurs de sécurité utilisés. De même, le paramètre URL externe Blast est configuré automatiquement pour utiliser Blast Secure Gateway dans les instances du Serveur de connexion et des serveurs de sécurité utilisés. Par défaut, l'URL inclut le nom de domaine complet de l'URL externe du tunnel sécurisé et le numéro de port par défaut, 8443. L'URL doit contenir le nom de domaine complet et le numéro de port qu'un système client peut utiliser pour atteindre l'hôte du Serveur de connexion ou l'hôte du serveur de sécurité. Pour plus d'informations, consultez « Définir les URL externes d'une instance du Serveur de connexion » dans la documentation Installation de View.

Note : Vous pouvez utiliser HTML Access avec VMware Workspace ONE pour permettre aux utilisateurs de se connecter à leur poste de travail à partir d'un navigateur HTML5. Pour plus d'informations sur l'installation d' Workspace ONE et sa configuration pour l'utiliser avec le Serveur de connexion, consultez la documentation de Workspace ONE. Pour plus d'informations sur le couplage du Serveur de connexion avec un serveur d'authentification SAML, consultez le document Administration de View.