Avant que les utilisateurs finaux puissent se connecter à un serveur et accéder à un poste de travail distant ou à une application publiée, un administrateur Horizon doit installer le Serveur de connexion et des serveurs de sécurité, le cas échéant.
Vous pouvez utiliser des dispositifs Unified Access Gateway, plutôt que des serveurs de sécurité, pour un accès externe sécurisé. Pour plus d'informations, reportez-vous au document Déploiement et configuration d'Unified Access Gateway.
Voici la liste de contrôle des tâches qu'un administrateur Horizon doit exécuter pour utiliser HTML Access.
- Si vous utilisez des serveurs de sécurité, installez le serveur de sécurité. La version du serveur de sécurité doit correspondre à celle du Serveur de connexion. Pour les instructions d'installation, reportez-vous au document Installation d'Horizon 7.
- Vérifiez que chaque instance du Serveur de connexion ou du serveur de sécurité possède un certificat TLS qui peut être vérifié en utilisant le nom d'hôte que vous entrez dans le navigateur Web. Pour plus d'informations, reportez-vous au document Installation d'Horizon 7.
- Pour pouvoir utiliser l'authentification à deux facteurs, telle que l'authentification RSA SecurID ou RADIUS, assure-vous que cette fonctionnalité est activée sur le Serveur de connexion. À partir de Horizon 7 version 7.11, vous pouvez personnaliser les étiquettes sur la page de connexion d'authentification RADIUS. À partir d'Horizon 7 version 7.12, vous pouvez configurer l'authentification à deux facteurs pour qu'elle se produise après l'expiration d'une session distante. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration de VMware Horizon Console.
- Pour masquer le menu déroulant Domaine dans Horizon Client, activez le paramètre global Masquer la liste de domaines dans l'interface utilisateur client. Ce paramètre est disponible dans Horizon 7 version 7.1 et version ultérieure. À partir d'Horizon 7 version 7.8, il est activé par défaut. Pour plus d'informations, reportez-vous au document Administration de VMware Horizon Console.
- Pour envoyer la liste de domaines à Horizon Client, activez-le paramètre global Envoyer la liste de domaines. Ce paramètre est disponible dans Horizon 7 version 7.8 et version ultérieure et est désactivé par défaut. Les versions antérieures d'Horizon 7 envoient la liste de domaines. Pour plus d'informations, consultez le document Administration de VMware Horizon Console pour Horizon 7 version 7.8 ou version ultérieure.
- Si vous utilisez des pare-feu tiers, configurez des règles pour autoriser le trafic entrant sur le port TCP 8443 pour tous les hôtes des serveurs de sécurité et du Serveur de connexion dans un groupe répliqué, et configurez une règle pour autoriser le trafic entrant (à partir des serveurs) sur le port TCP 22443 des machines virtuelles de poste de travail distant et des hôtes RDS du centre de données. Pour plus d'informations, reportez-vous à la section Règles de pare-feu pour un accès via un navigateur Web client.
- Pour autoriser un accès non authentifié aux applications publiées, activez cette fonctionnalité dans le Serveur de connexion. Pour plus d'informations, reportez-vous au document Administration de VMware Horizon Console.
Le tableau suivant montre comment les paramètres globaux Envoyer la liste de domaines et Masquer la liste de domaines dans l'interface utilisateur client déterminent le mode de connexion des utilisateurs au serveur depuis Horizon Client.
| Paramètre Envoyer la liste de domaines | Paramètre Masquer la liste de domaines dans l'interface utilisateur client | Mode de connexion des utilisateurs |
|---|---|---|
| Désactivé (par défaut) | Activé | Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
| Désactivé (par défaut) | Désactivé | Si un domaine par défaut est configuré sur le client, il s'affiche dans le menu déroulant Domaine. Si le client ne connaît pas un domaine par défaut, *DefaultDomain* s'affiche dans le menu déroulant Domaine. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
| Activé | Activé | Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
| Activé | Désactivé | Les utilisateurs peuvent entrer un nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner un domaine dans le menu déroulant Domaine. Ils peuvent également entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
Une fois les serveurs installés, le paramètre Blast Secure Gateway est activé sur les instances du Serveur de connexion et les serveurs de sécurité applicables dans Horizon Console. De même, le paramètre URL externe Blast est configuré pour utiliser Blast Secure Gateway dans les instances du Serveur de connexion et les serveurs de sécurité utilisés. Par défaut, l'URL inclut le nom de domaine complet de l'URL externe du tunnel sécurisé et le numéro de port par défaut, 8443. L'URL doit contenir le nom de domaine complet et le numéro de port qu'un système client peut utiliser pour atteindre l'hôte du Serveur de connexion ou l'hôte du serveur de sécurité. Pour plus d'informations, consultez « Définir les URL externes d'une instance du Serveur de connexion » dans le document Installation d'Horizon 7.
