Horizon View と Horizon Air Hybrid-Mode から Access Point をデプロイできます。VMware Horizon の View コンポーネントでは、Access Point アプライアンスは View セキュリティ サーバが以前に果たしていた役割と同じ役割を果たします。

手順

  1. 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [全般設定] > [Edge サービス設定] の行で、[表示] をクリックします。
  3. [Horizon 設定] のギア アイコンをクリックします。
  4. [Horizon 設定] ページで、[いいえ] を [はい] に変更して、Horizon を有効にします。
  5. Horizon の次の Edge サービス設定リソースを構成します。
    オプション 説明
    識別子 デフォルトで View に設定されます。Access Point が View XML プロトコルを使用するサーバ(View 接続サーバ、Horizon Air、Horizon Air ハイブリッドモードなど)と通信できます。
    接続サーバ URL Horizon Server またはロード バランサのアドレスを入力します。https://00.00.00.00 のように入力します。
    プロキシ接続先の URL のサム プリント Horizon Server のサムプリントのリストを入力します。

    サムプリントのリストを指定しない場合、サーバ証明書は信頼された認証局 (CA) によって発行される必要があります。16 進数のサムプリントを入力します。たとえば、sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。

  6. 認証方法のルールや他の詳細設定を構成するには、[詳細表示] をクリックします。
    オプション 説明
    認証方法 使用する認証方法を選択します。

    デフォルトでは、ユーザー名とパスワードのパススルー認証が使用されます。Access Point で構成した認証方式は、ドロップダウン メニューに表示されます。

    認証を構成するときには、最初の認証が失敗した場合に適用する 2 番目の認証方法を追加します。

    1. 最初のドロップダウン メニューから認証方法を 1 つ選択します。
    2. [+] をクリックして、[AND] または [OR] を選択します。
    3. 3 番目のドロップダウン メニューから 2 番目の認証方法を選択します。

    2 つの認証方法を使用してユーザーを認証するように要求するには、ドロップダウン リストで [OR] を [AND] に変更します。

    健全性チェック URL ロード バランサが構成されている場合、ロード バランサが接続して Access Point アプライアンスの健全性をチェックするために使用する URL を入力します。
    SAML SP View XML API ブローカの SAML サービス プロバイダの名前を入力します。この名前は、構成されているサービス プロバイダのメタデータの名前と一致するか、DEMO という特別な値でなければなりません。
    PCoIP 有効 [いいえ] を [はい] に変更して、PCoIP Secure Gateway を有効にするかどうかを指定します。
    プロキシ外部 URL Access Point アプライアンスの外部 URL を入力します。クライアントは、この URL を使用し、PCoIP Secure Gateway を介して安全に接続します。この接続は、PCoIP トラフィック用に使用されます。デフォルトは、Access Point の IP アドレスとポート 4172 です。
    スマート カード ヒント プロンプト [いいえ] を [はい] に変更して、スマート カード ユーザー名のヒント機能を Access Point アプライアンスでサポートします。スマート カードのヒント機能を利用すると、1 人のユーザーのスマート カード証明書を複数の Active Directory ドメイン ユーザー アカウントにマッピングできます。
    Blast 有効 Blast Secure Gateway を使用するには、[いいえ] を [はい] に変更します。
    Blast 外部 URL Blast Secure Gateway を介して Web ブラウザから安全に接続するためにエンドユーザーが使用する Access Point アプライアンスの FQDN URL を入力します。https://exampleappliance:443 のように入力します。
    トンネル有効 View セキュア トンネルが使用されている場合、[いいえ] を [はい] に変更します。クライアントは、View Secure Gateway を介してトンネル接続のための外部 URL を使用します。このトンネルは、RDP、USB、およびマルチメディア リダイレクト (MMR) トラフィック用に使用されます。
    トンネル外部 URL Access Point アプライアンスの外部 URL を入力します。設定されない場合には、Access Point のデフォルト値が使用されます。
    Windows ユーザー名と一致 [いいえ] を [はい] に変更すると、RSA SecurID と Windows ユーザー名が一致されます。[はい] に設定すると、securID-auth が true に設定され、securID と Windows ユーザー名の一致が強制されます。
    ゲートウェイの場所 [いいえ] を[はい] に変更すると、要求の送信元の場所が有効になります。セキュリティ サーバと Access Point が、ゲートウェイの場所を設定します。場所は、外部または内部のいずれかです。
    Windows SSO 有効 [いいえ] を [はい] に変更すると、RADIUS 認証が有効になります。Windows ログインでは、初めての正常な RADIUS アクセス要求で使用された認証情報が使用されます。
  7. [保存] をクリックします。