エンド ユーザーが Horizon 8 環境のサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、管理者が特定の Connection Server を設定する必要があります。
Unified Access Gateway とセキュリティ サーバ
環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。Unified Access Gateway アプライアンスは、セキュリティ サーバと同じ役割を実行します。
環境にセキュリティ サーバを展開している場合は、Connection Server 7.13 の最新メンテナンス リリースとセキュリティ サーバ 7.13 以降のリリースを使用していることを確認します。詳細については、ご使用のサーバ バージョンのインストール ドキュメントを参照してください。
安全なトンネル接続
クライアント デバイスにセキュアなトンネル接続を使用し、その安全な接続を Connection Server インスタンスまたはセキュリティ サーバの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。
デスクトップおよびアプリケーション プール
デスクトップ プールとアプリケーション プールを構成する場合は、次のチェック リストを使用します。
- デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、『Horizon での Windows デスクトップとアプリケーション』ドキュメントを参照してください。
- エンド ユーザーが高解像度ディスプレイを使用していて、[高解像度モード] クライアント設定を使用して同時に全画面表示モードでリモート デスクトップを表示する場合は、それぞれの Windows リモート デスクトップに十分な vRAM が割り当てられていることを確認します。vRAM の容量は、ディスプレイの解像度とエンド ユーザーに構成されているモニター数によって異なります。
ユーザー認証
ユーザー認証を設定する場合は、次のチェック リストを使用します。
- エンド ユーザーが Horizon Client でパスワードを保存できるようにし、Connection Server インスタンスへの接続時に毎回認証情報を指定しなくて済むようにするには、Connection Server 上でこの機能を使用するように Horizon LDAP を設定します。
ユーザーがパスワードを保存できるのは、この機能を使用するように Horizon LDAP が構成されており、Horizon Client の証明書検証モードが [信頼されていないサーバに接続する前に警告する] または [信頼されていないサーバに接続しない] に設定されており、Connection Server が提示するサーバ証明書を Horizon Client が完全に検証できる場合です。詳細については、『Horizon の管理』ドキュメントを参照してください。
- Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。RADIUS 認証ログイン ページでラベルをカスタマイズし、リモート セッションのタイムアウト後に 2 要素認証が行われるように構成できます。詳細については、『Horizon の管理』ドキュメントの 2 要素認証についてのトピックを参照してください。
- Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。詳細については、『Horizon の管理』ドキュメントを参照してください。
- Horizon Client で [ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。デフォルトでは、この設定は有効になっています。詳細については、『Horizon の管理』ドキュメントを参照してください。
- Horizon Client にドメイン リストを送信するには、Horizon Console で [ドメイン リストを送信] グローバル設定を有効にします。デフォルトでは、この設定は無効になっています。詳細については、『Horizon の管理』ドキュメントを参照してください。
次の表に、[ドメイン リストを送信] と [クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。
「ドメイン リストを送信」の設定 | 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 | ユーザーのログイン方法 |
---|---|---|
無効(デフォルト) | 有効(デフォルト) | [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
無効 | 無効 | クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
アクティベーション済み | アクティベーション済み | [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
アクティベーション済み | 無効 | ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
|