この例は、2 つの接続サーバ インスタンスを含む Horizon 環境を示しています。第 1 のインスタンスは内部ユーザーをサポートします。第 2 のインスタンスはセキュリティ サーバと対になって、外部ユーザーをサポートします。

外部ユーザーが特定のデスクトップにアクセスできないようにするには、次のように制限付き資格を設定します。

  • タグ「Internal」を、内部ユーザーをサポートする接続サーバ インスタンスに割り当てます。
  • タグ「External」を、セキュリティ サーバと対になって外部ユーザーをサポートする接続サーバ インスタンスに割り当てます。
  • 内部ユーザーのみがアクセスできるようにするデスクトップ プールに、「Internal」タグを割り当てます。
  • 外部ユーザーのみがアクセスできるようにするデスクトップ プールに、「External」タグを割り当てます。

外部ユーザーは、External というタグの付いた接続サーバ インスタンスを使用してログインするので、Internal というタグの付いたデスクトップ プールにはアクセスできません。また、内部ユーザーは、Internal というタグの付いた接続サーバ インスタンスを使用してログインするので、External というタグの付いたデスクトップ プールにはアクセスできません。図 1は、この構成を示しています。

図 1. 制限付き資格の構成
制限付き資格の構成を示す図。

制限付き資格を使用して、特定の接続サーバ インスタンスに対して構成されているユーザー認証方法に基づいて、デスクトップ アクセスを制御することもできます。たとえば、スマート カードで認証されているユーザーのみが特定のデスクトップ プールを使用できるようにすることができます。