Chaque instance du routeur de connexions est associée à un domaine Active Directory, et les utilisateurs sont authentifiés par Active Directory pour le domaine associé. Les utilisateurs sont également authentifiés par des domaines d'utilisateur supplémentaires avec lesquels un accord d'approbation existe.
Par exemple, si une instance du routeur de connexions est membre du Domaine A et qu'un accord d'approbation existe entre le Domaine A et le Domaine B, les utilisateurs du Domaine A et du Domaine B peuvent se connecter à l'instance du routeur de connexions avec Horizon Client.
De même, si un accord d'approbation existe entre le Domaine A et un domaine MIT Kerberos dans un environnement de domaine mixte, des utilisateurs du domaine Kerberos peuvent sélectionner le nom du domaine Kerberos lorsqu'ils se connectent à l'instance du routeur de connexions avec Horizon Client.
Vous pouvez placer des utilisateurs et des groupes dans les domaines Active Directory suivants :
- Domaine du routeur de connexions
- Un domaine différent ayant une relation d'approbation bidirectionnelle avec le domaine du routeur de connexions
- Un domaine dans une forêt différente de celle du domaine du routeur de connexions qui est approuvée par le domaine du routeur de connexions dans une relation d'approbation unidirectionnelle externe ou de domaine
- Un domaine dans une forêt différente de celle du domaine du routeur de connexions qui est approuvée par le domaine du routeur de connexions dans une relation d'approbation de forêt transitive unidirectionnelle ou bidirectionnelle
Le routeur de connexions détermine les domaines qui sont accessibles en traversant des relations d'approbation, en commençant par le domaine dans lequel réside l'hôte. Pour un petit ensemble de domaines bien connectés, le routeur de connexions peut déterminer rapidement une liste complète de domaines, mais le temps nécessaire à cette opération augmente lorsque le nombre de domaines s'accroît ou que la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne souhaitez pas proposer aux utilisateurs lorsqu'ils se connectent à leurs applications et leurs postes de travail distants.
Les administrateurs peuvent utiliser l'interface de ligne de commande vdmadmin pour configurer le filtrage de domaines qui limite les domaines qu'une instance du routeur de connexions recherche et qu'elle affiche aux utilisateurs. Pour plus d'informations, consultez le document Administration d'Horizon 8.
Les règles, telles que la restriction des heures autorisées pour ouvrir une session et la définition de la date d'expiration des mots de passe, sont également gérées par des procédures opérationnelles Active Directory existantes.