エンド ユーザーが Horizon 8 環境のサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、管理者が特定の Connection Server を設定する必要があります。
Unified Access Gateway とセキュリティ サーバ
環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。Unified Access Gateway アプライアンスは、セキュリティ サーバと同じ役割を実行します。
環境にセキュリティ サーバを展開している場合は、Connection Server 7.13 の最新メンテナンス リリースとセキュリティ サーバ 7.13 以降のリリースを使用していることを確認します。詳細については、ご使用のサーバ バージョンのインストール ドキュメントを参照してください。
安全なトンネル接続
クライアント デバイスにセキュアなトンネル接続を使用し、その安全な接続を Connection Server インスタンスまたはセキュリティ サーバの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。
デスクトップおよびアプリケーション プール
デスクトップ プールとアプリケーション プールを構成する場合は、次のチェック リストを使用します。
- デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、『Horizon での Windows デスクトップとアプリケーション』ドキュメントを参照してください。
- エンド ユーザーが高解像度ディスプレイを使用していて、[高解像度モード] クライアント設定を使用して同時に全画面表示モードでリモート デスクトップを表示する場合は、それぞれの Windows リモート デスクトップに十分な vRAM が割り当てられていることを確認します。vRAM の容量は、ディスプレイの解像度とエンド ユーザーに構成されているモニター数によって異なります。
ユーザー認証
ユーザー認証を設定する場合は、次のチェック リストを使用します。
- エンド ユーザーが認証しなくても Horizon Client で公開されたアプリケーションにアクセスできるようにするには、Connection Server インスタンスでこの機能を有効にする必要があります。詳細については、『Horizon の管理』ドキュメントの非認証アクセスについてのトピックを参照してください。
- Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。RADIUS 認証ログイン ページでラベルをカスタマイズし、リモート セッションのタイムアウト後に 2 要素認証が行われるように構成できます。詳細については、『Horizon の管理』ドキュメントの 2 要素認証についてのトピックを参照してください。
- ユーザーが Horizon Client メニュー バーの [オプション] メニューから [現在のユーザーとしてログイン] チェック ボックスを選択したときに渡されたユーザー ID と認証情報を Connection Server インスタンスが受け入れるようにするには、Connection Server インスタンスで [現在のユーザーとしてのログインを受け入れる] 設定を有効にします。詳細については、『Horizon の管理』ドキュメントを参照してください。
Horizon Client グループ ポリシー設定を使用すると、現在のユーザーとしてログイン機能を構成できます。現在のユーザーとしてログインの認証情報を受け入れる Connection Server インスタンスのリストも指定できます。これらのクライアント側の設定については、グループ ポリシーによる Horizon Client の設定を参照してください。
- Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。詳細については、『Horizon の管理』ドキュメントを参照してください。
- Horizon Client で [ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。デフォルトでは、この設定は有効になっています。詳細については、『Horizon の管理』ドキュメントを参照してください。
- Horizon Client にドメイン リストを送信するには、Horizon Console で [ドメイン リストを送信] グローバル設定を有効にします。デフォルトでは、この設定は無効になっています。詳細については、『Horizon の管理』ドキュメントを参照してください。
次の表に、[ドメイン リストを送信] と [クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。
「ドメイン リストを送信」の設定 | 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 | ユーザーのログイン方法 |
---|---|---|
無効(デフォルト) | 有効(デフォルト) | [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
無効 | 無効 | クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
アクティベーション済み | アクティベーション済み | [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
アクティベーション済み | 無効 | ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
|