Les paramètres globaux déterminent les délais d'expiration de la session, les limites d'activation et du délai d'expiration SSO, les mises à jour d'état dans Horizon Console, si des messages de préouverture de session et d'avertissement sont affichés, si Horizon Console traite Windows Server comme un système d'exploitation pris en charge pour les postes de travail distants, ainsi que d'autres paramètres.

Dans Horizon Console, vous pouvez configurer des paramètres généraux en accédant à Paramètres > Paramètres globaux > Paramètres généraux.

Les modifications apportées à tout paramètre du tableau suivant prennent effet immédiatement. Vous n'avez pas à redémarrer le Serveur de connexion ni Horizon Client.

Tableau 1. Paramètres globaux généraux pour les sessions du client et de la console
Paramètre Description
Délai d'expiration de la session inactive d'Horizon Console

Détermine la durée pendant laquelle une session Horizon Console inactive peut continuer avant l'expiration d'Horizon Console. La limite supérieure du délai d'expiration est définie par le délai d'expiration de la session d'API spécifiée. Une fois le délai expiré, la session se termine et l'administrateur doit se reconnecter. Toute modification apportée à la valeur du délai d'expiration prendra effet lors de la session suivante.

Important : Définir le délai d'expiration de la session inactive Horizon Console sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée d' Horizon Console. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.

Avant qu'une session n'expire, un message d'avertissement s'affiche avec un compte à rebours de 60 secondes. Si vous cliquez dans la session avant la fin du compte à rebours, la session se poursuit. Après 60 secondes, un message d'erreur s'affiche pour vous informer que la session a expiré et que vous devez vous reconnecter.

Vous pouvez définir un délai d'expiration minimal de session du Serveur de connexion de 2 minutes et un délai d'expiration maximal de la session du Serveur de connexion de 4 320 minutes (72 heures).

Pour remplacer la valeur Délai d'expiration de la session du Serveur de connexion et configurer votre propre préférence utilisateur concernant la durée d'expiration d'une session Horizon Console inactive, dans l'en-tête Horizon Console, cliquez sur Paramètres. Dans la boîte de dialogue Mes préférences, entrez une valeur pour Remplacement du délai d'expiration de la session du Serveur de connexion.

Pour masquer la bannière d'abonnement vous demandant de connecter votre espace Horizon au plan de contrôle du cloud, décochez la case Afficher la bannière d'informations de la licence universelle Horizon.

Délai d'expiration de l'API et de la session Horizon Console

Détermine la durée pendant laquelle une session d'API ou Horizon Console peut continuer avant d'expirer.

Important : Définir le délai d'expiration de la session Horizon Console ou d'API sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée d' Horizon Console. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps. Par défaut, le délai d'expiration de la session est de 10 minutes. Vous pouvez définir un délai d'expiration de session compris entre 10 et 4 320 minutes (72 heures). Toute modification apportée à la valeur du délai d'expiration prendra effet lors de la session suivante.
Forcer la déconnexion des utilisateurs

Déconnecte tous les postes de travail et toutes les applications après que le nombre de minutes spécifié s'est écoulé depuis que l'utilisateur s'est connecté à VMware Horizon. Tous les postes de travail et toutes les applications seront déconnectés en même temps, quel que soit le moment auquel l'utilisateur les a ouverts.

Pour les clients qui ne prennent pas en charge l'accès distant aux applications, une valeur de délai d'expiration maximale de 1 200 minutes s'applique si la valeur de ce paramètre est Jamais ou supérieure à 1 200 minutes.

La valeur par défaut est Après 600 minutes.

Message de déconnexion forcée Entrez le message à afficher avant que l'utilisateur soit déconnecté de force.

Le message par défaut est Votre session a expiré. Reconnectez-vous au portail et redémarrez la session.

Délai d'avertissement de déconnexion forcée Définissez l'heure à laquelle l'avertissement de déconnexion forcée doit s'afficher. Par exemple, si la valeur configurée est Avant 1 minute, l'avertissement s'affiche 1 minute avant la fermeture de session de l'utilisateur.
Message d'avertissement de déconnexion forcée Entrez le message à afficher pour avertir l'utilisateur que la session est en cours de déconnexion.

Le message par défaut est Votre session virtuelle va être fermée. Enregistrez votre travail.

Single sign-on (SSO) Si SSO est activé, VMware Horizon met en cache les informations d'identification de l'utilisateur afin que ce dernier puisse lancer des applications ou des postes de travail distants sans avoir à ouvrir la session Windows distante. L'option par défaut est Activé.

Si vous prévoyez d'utiliser la fonctionnalité de True SSO, introduite dans VMware Horizon ou version ultérieure, l'authentification unique doit être activée. Avec True SSO, si un utilisateur se connecte avec une méthode n'utilisant pas d'informations d'identification Active Directory, la fonctionnalité de True SSO génère des certificats de courte durée, plutôt que des informations d'identification en cache, une fois que les utilisateurs sont connectés à Workspace ONE Access.

Note : Si un poste de travail est lancé à partir d' Horizon Client, si le poste de travail est verrouillé par l'utilisateur ou par Windows conformément à une stratégie de sécurité, et si le poste de travail exécute VMware Horizon Agent 6.0 ou version ultérieure ou Horizon Agent 7.0 ou version ultérieure, le Serveur de connexion ignore les informations d'identification d'authentification unique de l'utilisateur. L'utilisateur doit fournir des informations d'identification de connexion pour lancer un nouveau poste de travail ou une nouvelle application, ou se reconnecter à une application ou un poste de travail déconnecté. Pour réactiver l'authentification unique, l'utilisateur doit se déconnecter du Serveur de connexion ou quitter Horizon Client, puis se reconnecter au Serveur de connexion. Cependant, si le poste de travail est lancé à partir de Workspace ONE ou VMware Identity Manager et s'il est verrouillé, les informations d'identification d'authentification unique ne sont pas supprimées.

Déconnecter les applications et supprimer les informations d'identification SSO pour les utilisateurs inactifs

Protège les sessions en l'absence d'activité de clavier ou de souris sur le périphérique client. Si l'option est définie sur Après ... minutes, Horizon Client met fin à toutes les sessions d'application Horizon ouvertes après le nombre de minutes spécifié sans activité utilisateur. Les sessions de poste de travail Horizon ouvertes ne sont pas affectées et restent ouvertes. Lorsque le délai d'expiration de la session inactive est atteint, le lancement de l'application nécessite une nouvelle authentification. L'utilisateur doit ouvrir une nouvelle session pour se reconnecter aux applications déconnectées ou lancer un nouveau poste de travail ou une nouvelle application.

Ce paramètre s'applique également à la fonctionnalité de True SSO. Une fois les informations d'identification d'authentification unique supprimées, les utilisateurs sont invités à fournir leurs informations d'identification Active Directory. Si des utilisateurs sont connectés à VMware Identity Manager sans utiliser d'informations d'identification AD et qu'ils ne savent pas quelles informations d'identification AD entrer, ils peuvent se déconnecter et se reconnecter à VMware Identity Manager pour accéder à leurs applications et postes de travail distants.

Important : Les utilisateurs doivent savoir que lorsque des applications et des postes de travail sont ouverts, et que des applications sont déconnectées en raison du dépassement de ce délai d'expiration, leur poste de travail reste ouvert. Les utilisateurs ne doivent pas se fier à ce délai d'expiration pour protéger leur poste de travail.

Si ce paramètre est défini sur Jamais, VMware Horizon ne déconnecte jamais les applications et n'ignore jamais les informations d'identification SSO suite à l'inactivité de l'utilisateur. N'activez pas la fonctionnalité Ignorer le délai d'expiration de session pour une batterie de serveurs ou un pool d'applications.

La valeur par défaut est Jamais.

Supprimer les informations d'identification SSO

Utilisez ce paramètre pour configurer la suppression des informations d'identification SSO à une heure fixe une fois la connexion établie. Lorsque les informations d'identification SSO sont supprimées, un utilisateur doit s'authentifier de nouveau afin de se connecter à une nouvelle session de poste de travail ou d'application. Les connexions aux sessions de poste de travail et d'application existantes resteront ouvertes.

Si le paramètre est défini sur Après ... minutes, les informations d'identification SSO sont supprimées après le nombre indiqué de minutes écoulé depuis la connexion de l'utilisateur à VMware Horizon, quelle que soit l'activité utilisateur sur le périphérique client. La valeur par défaut est Après 15 minutes.

Si cette option est définie sur Jamais, VMware Horizon enregistre les informations d'identification SSO jusqu'à ce que l'utilisateur ferme Horizon Client ou que le délai d'expiration Forcer la déconnexion des utilisateurs soit atteint, selon la première de ces éventualités.

Cochez l'une de ces cases ou les deux :
  • Appliquer aux connexions d'utilisateurs internes : les informations d'identification SSO sont supprimées pour les connexions à partir de périphériques clients sur des réseaux privés.
  • Appliquer aux connexions d'utilisateurs externes : les informations d'identification SSO sont supprimées pour les connexions à partir de périphériques clients sur des réseaux non privés.

Par défaut, les deux cases sont décochées lorsque l'option Supprimer les informations d'identification SSO est définie sur Jamais. Les deux cases sont cochées lorsque l'option Supprimer les informations d'identification SSO est définie sur Après ... minutes. Vous devez cocher l'une ou l'une des deux cases afin d'enregistrer vos modifications.

Afficher une bannière de préouverture de session pour Horizon Console

Affiche une clause de non-responsabilité ou un autre message aux administrateurs lorsqu'ils se connectent à Horizon Console.

  • Pour afficher un message, cochez la case, puis entrez l'en-tête et le texte du message dans les zones de texte.
  • Pour n'afficher aucun message, ne cochez pas la case.
Activer l'actualisation automatique des mises à jour d'état Détermine si les mises à jour s'affichent dans le volet d'état général dans le coin supérieur gauche de Horizon Console après quelques minutes. La page Tableau de bord de Horizon Console est également mise à jour après quelques minutes.

Par défaut, ce paramètre n'est pas activé.

Afficher un avertissement avant la fermeture de session forcée

Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement.

Cochez la case pour afficher un message d'avertissement.

Saisissez le nombre de minutes d'attente après l'affichage de l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de 5 minutes.

Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut :

Votre poste de travail est planifié pour une mise à jour importante et s'arrêtera dans 5 minutes. Enregistrez le travail non sauvegardé maintenant.
Activer les postes de travail Windows Server

Détermine si vous pouvez sélectionner des machines Windows Server disponibles pour les utiliser comme postes de travail. Lorsque ce paramètre est activé, Horizon Console affiche toutes les machines Windows Server disponibles, y compris celles sur lesquelles des composants de serveur VMware Horizon sont installés.

Note : Le logiciel Horizon Agent ne peut pas coexister sur la même machine virtuelle ou physique avec un autre composant logiciel de serveur VMware Horizon, notamment une instance du Serveur de connexion.
Effacer les informations d'identification lors de la fermeture d'un onglet pour HTML Access

Supprime les informations d'identification d'un utilisateur du cache lorsque l'utilisateur ferme un onglet qui le connecte à une application ou un poste de travail distant, ou lorsqu'il ferme un onglet qui le connecte à la page de sélection des postes de travail et applications, dans le client HTML Access.

Lorsque ce paramètre est activé, VMware Horizon supprime également les informations d'identification du cache dans les scénarios suivants du client HTML Access :

  • Un utilisateur actualise la page de sélection des postes de travail et applications ou la page de session distante.
  • Le serveur présente un certificat auto-signé, un utilisateur lance une application ou un poste de travail distant et l'utilisateur accepte le certificat lorsque l'avertissement de sécurité s'affiche.
  • Un utilisateur exécute une commande URI dans l'onglet qui contient la session distante.

L'activation de ce paramètre a également une incidence sur la manière dont HTML Access se comporte lorsqu'il est démarré à partir de Workspace ONE. Pour plus d'informations, consultez la documentation Workspace ONE.

Lorsque ce paramètre est désactivé, les informations d'identification restent dans le cache. Cette fonctionnalité est désactivée par défaut.

Masquer les informations de serveur dans l'interface utilisateur client

Activez ce paramètre de sécurité pour masquer les informations d'URL dans Horizon Client.

Masquer la liste de domaines dans l'interface utilisateur client

Activez ce paramètre de sécurité pour masquer le menu déroulant Domaine dans Horizon Client.

Lorsque des utilisateurs se connectent à une instance du Serveur de connexion pour laquelle le paramètre global Masquer la liste de domaines dans l'interface utilisateur client est activé, le menu déroulant Domaine est masqué dans Horizon Client et les utilisateurs fournissent des informations sur le domaine dans la zone de texte Nom d'utilisateur d'Horizon Client. Par exemple, les utilisateurs doivent entrer leur nom d'utilisateur au format domain\username ou username@domain.

Important : Si vous activez le paramètre Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance des noms d'utilisateur Windows empêche les utilisateurs d'entrer des informations de domaine dans la zone de texte Nom d'utilisateur, et la connexion échoue toujours. Cela ne s'applique pas à Horizon Client 5.0 et aux versions ultérieures s'il existe un domaine d'utilisateur unique.
Important : Pour plus d'informations sur la sécurité et la facilité d'utilisation de ce paramètre, consultez le document Sécurité d'Horizon.
Envoyer la liste de domaines Cochez la case pour permettre au Serveur de connexion d'envoyer la liste des noms de domaine au client avant l'authentification de l'utilisateur.
Important : Pour plus d'informations sur la sécurité et la facilité d'utilisation de ce paramètre, consultez le document Sécurité d'Horizon.
Activer la réauthentification à 2 facteurs Sélectionnez ce paramètre pour activer l'authentification à deux facteurs pour un utilisateur final après l'expiration d'une session.