エンド ユーザーが Horizon 8 環境のサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、管理者が特定の Connection Server を設定する必要があります。
Unified Access Gateway とセキュリティ サーバ
環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。Unified Access Gateway アプライアンスは、セキュリティ サーバと同じ役割を実行します。
環境にセキュリティ サーバを展開している場合は、Connection Server 7.13 の最新メンテナンス リリースとセキュリティ サーバ 7.13 以降のリリースを使用していることを確認します。詳細については、ご使用のサーバ バージョンのインストール ドキュメントを参照してください。
安全なトンネル接続
クライアント デバイスにセキュアなトンネル接続を使用し、その安全な接続を Connection Server インスタンスまたはセキュリティ サーバの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。
デスクトップおよびアプリケーション プール
デスクトップ プールとアプリケーション プールを構成する場合は、次のチェック リストを使用します。
- デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、『Horizon 8 での Windows デスクトップとアプリケーション』ドキュメントを参照してください。
ユーザー認証
ユーザー認証を設定する場合は、次のチェック リストを使用します。
- エンド ユーザーが認証しなくても Horizon Client で公開されたアプリケーションにアクセスできるようにするには、Connection Server インスタンスでこの機能を有効にする必要があります。詳細については、『Horizon 8 の管理』ドキュメントの非認証アクセスについてのトピックを参照してください。
- Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。RADIUS 認証ログイン ページでラベルをカスタマイズし、リモート セッションのタイムアウト後に 2 要素認証が行われるように構成できます。詳細については、『Horizon 8 の管理』ドキュメントの 2 要素認証についてのトピックを参照してください。
- Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
- Horizon Client で [ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。デフォルトでは、この設定は有効になっています。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
- Horizon Client にドメイン リストを送信するには、Horizon Console で [ドメイン リストを送信] グローバル設定を有効にします。デフォルトでは、この設定は無効になっています。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
次の表に、[ドメイン リストを送信] と [クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。
「ドメイン リストを送信」の設定 | 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 | ユーザーのログイン方法 |
---|---|---|
無効(デフォルト) | 有効(デフォルト) | [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
無効 | 無効 | クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
アクティベーション済み | アクティベーション済み | [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
アクティベーション済み | 無効 | ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
|