Vous pouvez utiliser la fonctionnalité de droits d'accès limités pour restreindre l'accès aux postes de travail distants en fonction de l'instance du routeur de connexions à laquelle un utilisateur se connecte.
Avec des autorisations limitées, vous attribuez une ou plusieurs balises à une instance du routeur de connexions. Ensuite, lors de la configuration d'un pool de postes de travail, vous sélectionnez les balises des instances du routeur de connexions auxquelles vous souhaitez donner accès au pool de postes de travail. Lorsque les utilisateurs se connectent via une instance marquée du routeur de connexions, ils ne peuvent accéder qu'aux pools de postes de travail qui ont au moins une balise correspondante ou qui n'ont aucune balise.
Par exemple, votre déploiement d'VMware Horizon peut comporter deux instances du routeur de connexions. La première instance prend en charge les utilisateurs internes. La deuxième instance est couplée avec un dispositif Unified Access Gateway et prend en charge les utilisateurs externes. Pour empêcher les utilisateurs externes d'accéder à certains postes de travail, vous pouvez configurer des autorisations limitées comme suit :
- Attribuez la balise « Interne » à l'instance du routeur de connexions qui prend en charge vos utilisateurs internes.
- Attribuez la balise « Externe » à l'instance du routeur de connexions qui est couplée avec le dispositif Unified Access Gateway et qui prend en charge les utilisateurs externes.
- Affectez la balise « Internal » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs internes.
- Affectez la balise « External » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs externes.
Les utilisateurs externes ne peuvent pas voir les pools de postes de travail marqués comme « Interne », car ils se connectent via le routeur de connexions marqué comme « Externe ». Les utilisateurs internes ne peuvent pas voir les pools de postes de travail marqués comme « Externe », car ils se connectent via le routeur de connexions marqué comme « Interne ».
Vous pouvez également utiliser des droits limités pour contrôler l'accès à des postes de travail en fonction de la méthode d'authentification utilisateur que vous configurez pour une instance du routeur de connexions particulière. Par exemple, vous pouvez rendre certains pools de postes de travail disponibles pour des utilisateurs qui se sont authentifiés avec une carte à puce.
La fonction d'autorisations limitées ne fait qu'appliquer la correspondance de balise. Vous devez concevoir votre topologie réseau pour forcer certains clients à se connecter via une instance du routeur de connexions particulière.