Ce service logiciel agit comme un broker pour les connexions client dans des environnements Horizon 8. L'Horizon Connection Server authentifie les utilisateurs via Windows Active Directory et dirige la demande vers la machine virtuelle appropriée, le PC physique ou l'hôte Microsoft RDS.
Le Serveur de connexion fournit les fonctions de gestion suivantes :
- l'authentification d'utilisateurs ;
- l'autorisation d'utilisateurs sur des postes de travail et des pools spécifiques ;
- la gestion de sessions d'applications et de postes de travail distants ;
- l'établissement de connexions sécurisées entre les utilisateurs et les applications et postes de travail distants ;
- l'activation de l'authentification unique ;
- la définition et l'application de règles.
Dans le pare-feu de l'entreprise, vous installez et configurez un groupe de deux instances du Serveur de connexion ou plus. Leurs données de configuration sont stockées dans un répertoire LDAP incorporé et sont répliquées sur les membres du groupe.
En dehors du pare-feu d'entreprise, vous pouvez installer un dispositif Unified Access Gateway dans la zone DMZ. Les dispositifs Unified Access Gateway de la zone DMZ communiquent avec les Serveurs de connexion dans le pare-feu d'entreprise. Les dispositifs Unified Access Gateway vérifient que le seul trafic d'application et de poste de travail distant qui peut entrer dans le centre de données d'entreprise est celui pour le compte d'un utilisateur dont l'authentification est renforcée. Les utilisateurs ne peuvent accéder qu'aux ressources dont l'accès leur est autorisé.
Pour plus d'informations sur les dispositifs Unified Access Gateway, reportez-vous à la documentation d'Unified Access Gateway à l'adresse https://docs.vmware.com/fr/Unified-Access-Gateway/index.html.