リモート デスクトップまたは公開アプリケーションに接続するには、サーバ名を指定し、ユーザー アカウントの認証情報を入力する必要があります。
エンド ユーザーがリモート デスクトップおよび公開アプリケーションにアクセスする前に、クライアント デバイスからリモート デスクトップまたは公開アプリケーションに接続できることをテストします。サーバを指定し、ユーザー アカウントの認証情報を入力する必要がある場合があります。
前提条件
- Active Directory ユーザー名とパスワード、RSA SecurID ユーザー名とパスコード、RADIUS 認証情報、スマート カード個人識別番号 (PIN) などのログインに使用する認証情報を取得します。
- ログイン用の NETBIOS ドメイン名を取得します。例として、mycompany.com ではなく mycompany を使用してください。
- 管理タスクの実行については、Horizon Client 向けの Connection Server の準備で説明しています。
- 企業のネットワークの外部から VPN 接続でリモート デスクトップおよび公開アプリケーションにアクセスする必要がある場合には、クライアント デバイスが VPN 接続を使用するように設定され、その接続が有効になっていることを確認します。
- リモート デスクトップまたは公開アプリケーションへのアクセスを提供するサーバの完全修飾ドメイン名 (FQDN) があることを確認します。サーバ名ではアンダースコア (_) はサポートされません。ポートが 443 でない場合、ポート番号も必要です。
- 組み込み RSA SecurID ソフトウェアを使用する予定がある場合、適切な CT-KIP URL およびアクティベーション コードを持っていることを確認してください。組込み RSA SecurID ソフトウェア トークンの使用を参照してください。
- サーバによって示された証明書に証明書確認モードを設定します。Horizon Client の証明書検証モードの設定を参照してください。
- フィンガープリント認証を使用する場合は、フィンガープリント認証のオプションが有効になっていること、また少なくとも 1 つ以上の指紋がクライアント デバイスに登録されていることを確認します。指紋認証の詳細な要件については、フィンガープリント認証の要件を参照してください。
手順
- VPN 接続が必要な場合、VPN をオンにしてください。
- [Horizon] アプリケーションを開きます。
- サーバに接続します。
| オプション |
アクション |
| 新規サーバに接続 |
サーバの名前を入力し、説明(オプション)を入力してから、[接続] をタップします。サーバがすでに追加されている場合は、ウィンドウの右上隅にプラス記号 ([+]) のアイコンをタップします。 |
| 既存サーバに接続 |
[サーバ] タブのサーバ ショートカットをタップします。 |
Horizon Client とサーバとの接続には常に TLS が使用されます。TLS 接続のデフォルト ポートは 443 です。サーバがデフォルト ポートを使用するように構成されていない場合、
servername:port の形式を使用します。たとえば、
view.company.com:1443 とします。
- スマート カードが必要となる場合またはオプションである場合、使用するスマート カード証明書を選択して PIN を入力します。
スマート カードに証明書が 1 つしかない場合、その証明書はすでに選択されています。多くの証明書がある場合は、スクロールして証明書を選択します。
- RSA SecurID の認証情報または RADIUS の認証証明書の入力を求めるダイアログが表示されたら、認証情報を入力します。組み込み RSA SecurID トークンを使用する予定の場合は、組み込みトークンをインストールします。
| オプション |
アクション |
| 既存のトークンの使用 |
スマート フォンでハードウェア認証トークンまたはソフトウェア認証トークンを使用している場合、ユーザー名とパスコードを入力します。パスコードには、PIN とトークンで生成された番号が含まれる場合があります。 |
| ソフトウェア トークンのインストール |
- [外部トークン] をタップします。
- [ソフトウェア トークンのインストール] ダイアログ ボックスにシステム管理者から E メールで送信された CT-KIP URL または CTFString URL を貼り付けてください。URL にアクティベーション コードが含まれている場合、[パスワードとアクティベーション コード] テキスト ボックスには値を入力する必要がありません。
|
- 再度、RSA SecurID 認証情報または RADIUS 認証情報を入力するダイアログが表示されたら、トークンで次に生成された番号を入力します。
PIN は入力しないでください。過去に生成され、入力したものと同じ番号も入力しないでください。必要に応じて、新しい番号が生成されるのを待ちます。
この手順は、最初のパスコードの入力をミスした、または RSA サーバの設定が変更された時にのみ、必要になります。
- ユーザー名とパスワードの入力を要求されたら、Active Directory 認証情報を入力します。
- 少なくとも 1 台のデスクトップまたはアプリケーション プールを使用する資格が付与されているユーザーのユーザー名とパスワードを入力します。
- ドメインを選択します。
[ドメイン] ドロップダウン メニューが表示されていない場合、
ユーザー名@ドメイン または
ドメイン\ユーザー名 の形式でユーザー名を入力します。
- (オプション) [指紋を有効にする] チェック ボックスを使用できる場合は、選択して指紋認証を使用するようにします。
[指紋を有効にする] チェック ボックスは、生体認証がサーバで有効になっていて、以前に指紋認証で認証されたことがない場合にのみ使用できます。
- (オプション) システム管理者がこの機能を有効にしている場合で、サーバ証明書が完全に検証されている場合、[パスワードの保存] チェックボックスを選択します。
パスワードを初めて保存するときに、デバイスの管理者を有効にするように設定されます。クライアント デバイスにパスワードを保存するには、デバイスの管理者が必要です。
- [ログイン] をタップします。
フィンガープリント認証が有効になっている状態で初めてログインすると、Active Directory 認証情報がクライアント デバイスのデータベースに安全に保存され、以降のログインで使用されるようになります。
- 指紋認証を要求された場合は、指紋センサーに指を触れます。
指紋認証を使用したくない場合は、
[キャンセル] をタップします。サーバに再接続して
[パスワードを使用] をタップし、ユーザー名とパスワードを入力できます。
- (オプション) 使用する表示プロトコルを選択するには、デスクトップまたはアプリケーションの選択ウィンドウの右上隅にある [プロトコルの切り替え] アイコンをタップします。
[VMware Blast] プロトコルを使用するとバッテリ寿命が向上するため、ハイエンド 3D のユーザーやモバイル デバイスのユーザーに最適なプロトコルです。
- 接続するリモート デスクトップや公開アプリケーションをタップします。
公開デスクトップに接続しようとしており、デスクトップが Microsoft RDP 表示プロトコルを使用するようにすでに設定されている場合、すぐには接続できません。リモート オペレーティング システムからログオフして、PCoIP 表示プロトコルまたは VMware Blast 表示プロトコルで接続が行われるようにすることを求められます。
結果
DeX デスクトップ モードの Chromebook または Android デバイスで Horizon Client を使用する場合、リモート デスクトップまたは公開アプリケーションは元のウィンドウではなく新しいウィンドウで起動します。デスクトップとアプリケーションの選択ウィンドウは開いたままになります。複数のリモート デスクトップや公開アプリケーションに接続できます。新しい公開アプリケーションを開くと、Horizon Client は以前の公開アプリケーションのセッションをすべて開きます。同時に 4 つまでリモート セッションを開くことができます。
リモート デスクトップまたは公開アプリケーションに初めて接続した後に、Horizon Client がリモート デスクトップまたは公開アプリケーションのショートカットを [最近使用したファイル] タブに保存します。次回、リモート デスクトップまたは公開アプリケーションに接続するときは、サーバのショートカットではなく、このショートカットをタップします。
