Unified Access Gateway を Horizon View および Horizon Cloud with On-Premises Infrastructure からデプロイすることができます。VMware Horizon の View コンポーネントでは、Unified Access Gateway アプライアンスは View セキュリティ サーバが以前に果たしていた役割と同じ役割を果たします。

手順

  1. 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
  2. [全般設定] > [Edge サービス設定] の行で、[表示] をクリックします。
  3. [Horizon 設定] のギア アイコンをクリックします。
  4. [Horizon 設定] ページで、[いいえ] を [はい] に変更して、Horizon を有効にします。
  5. Horizon の次の Edge サービス設定リソースを構成します。
    オプション 説明
    識別子 デフォルトで View に設定されます。Unified Access Gateway は、View 接続サーバ、Horizon CloudHorizon Cloud with On-Premises Infrastructure などの View XML プロトコルを使用するサーバと通信できます。
    接続サーバ URL Horizon Server またはロード バランサのアドレスを入力します。https://00.00.00.00 のように入力します。
    プロキシ接続先の URL のサム プリント Horizon Server のサムプリントのリストを入力します。

    サムプリントのリストを指定しない場合、サーバ証明書は信頼された認証局 (CA) によって発行される必要があります。16 進数のサムプリントを入力します。たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。

  6. 認証方法のルールや他の詳細設定を構成するには、[詳細表示] をクリックします。
    オプション 説明
    認証方法 使用する認証方法を選択します。

    デフォルトでは、ユーザー名とパスワードのパススルー認証が使用されます。Unified Access Gateway で構成した認証方式は、ドロップダウン メニューに表示されます。

    認証を構成するときには、最初の認証が失敗した場合に適用する 2 番目の認証方法を追加します。

    1. 最初のドロップダウン メニューから認証方法を 1 つ選択します。
    2. [+] をクリックして、[AND] または [OR] を選択します。
    3. 3 番目のドロップダウン メニューから 2 番目の認証方法を選択します。

    2 つの認証方法を使用してユーザーを認証するように要求するには、ドロップダウン リストで [OR] を [AND] に変更します。

    健全性チェック URL ロード バランサが構成されている場合、ロード バランサが接続して Unified Access Gateway アプライアンスの健全性をチェックするために使用する URL を入力します。
    SAML SP View XML API ブローカの SAML サービス プロバイダの名前を入力します。この名前は、構成されているサービス プロバイダのメタデータの名前と一致するか、DEMO という特別な値でなければなりません。
    PCoIP 有効 [いいえ] を [はい] に変更して、PCoIP Secure Gateway を有効にするかどうかを指定します。
    プロキシ外部 URL Unified Access Gateway アプライアンスの外部 URL を入力します。クライアントは、この URL を使用し、PCoIP Secure Gateway を介して安全に接続します。この接続は、PCoIP トラフィック用に使用されます。デフォルトは、Unified Access Gateway の IP アドレスとポート 4172 です。
    スマート カード ヒント プロンプト [いいえ] を [はい] に変更して、スマート カード ユーザー名のヒント機能を Unified Access Gateway アプライアンスでサポートします。スマート カードのヒント機能を利用すると、1 人のユーザーのスマート カード証明書を複数の Active Directory ドメイン ユーザー アカウントにマッピングできます。
    Blast 有効 Blast Secure Gateway を使用するには、[いいえ] を [はい] に変更します。
    Blast 外部 URL Blast Secure Gateway を介して Web ブラウザから安全に接続するためにエンドユーザーが使用する Unified Access Gateway アプライアンスの FQDN URL を入力します。https://exampleappliance:443 のように入力します。
    UDP トンネル サーバ有効 Horizon Client のネットワーク状態が良くない場合は、これを有効にします。
    トンネル有効 View セキュア トンネルが使用されている場合、[いいえ] を [はい] に変更します。クライアントは、View Secure Gateway を介してトンネル接続のための外部 URL を使用します。このトンネルは、RDP、USB、およびマルチメディア リダイレクト (MMR) トラフィック用に使用されます。
    トンネル外部 URL Unified Access Gateway アプライアンスの外部 URL を入力します。設定しない場合は、デフォルト値が使用されます。
    プロキシ パターン Horizon Server URL (proxyDestinationUrl) に関連する URI と一致する正規表現を入力します。View 接続サーバの場合、Unified Access Gateway アプライアンスを使用するときに HTML Access Web クライアントにリダイレクトするには、通常スラッシュ(/)が使用されます。
    Windows ユーザー名と一致 [いいえ] を [はい] に変更すると、RSA SecurID と Windows ユーザー名が一致されます。[はい] に設定すると、securID-auth が true に設定され、securID と Windows ユーザー名の一致が強制されます。
    ゲートウェイの場所 [いいえ] を[はい] に変更すると、要求の送信元の場所が有効になります。セキュリティ サーバと Unified Access Gateway が、ゲートウェイの場所を設定します。場所は、外部または内部のいずれかです。
    Windows SSO 有効 [いいえ] を [はい] に変更すると、RADIUS 認証が有効になります。Windows ログインでは、初めての正常な RADIUS アクセス要求で使用された認証情報が使用されます。
    ホスト エントリ /etc/hosts ファイルに追加するホスト エントリのカンマ区切りリストを入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが、その順番にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。
  7. [保存] をクリックします。