非認証アクセス ユーザーのアカウントを使用すると、サーバに匿名でログインし、公開アプリケーションに接続できます。管理者とエンド ユーザーの接続手順は若干異なるため、該当するセクションを参照してください。
管理者の手順
非認証アクセス機能でエンドユーザーを公開アプリケーションにアクセスさせる前に、クライアント デバイスから公開アプリケーションに接続できるかテストしてください。サーバを指定し、ユーザー アカウントの認証情報を入力する必要がある場合があります。
デフォルトでは、ユーザーは [オプション] メニューの [非認証アクセス] 設定を選択し、匿名でログインするユーザー アカウントを選択します。Horizon 管理者は、グループ ポリシーを設定して [非認証アクセス] の設定と特定の非認証アクセス ユーザー アカウントのログイン ユーザーを事前に選択できます。
非認証アクセス ユーザーのアカウントを使用すると、サーバに匿名でログインし、公開アプリケーションに接続できます。
[前提条件]
- 「Horizon Windows Client 向けの Connection Server の準備」に記載されている管理タスクを実行します。
- Connection Server インスタンスで非認証アクセス ユーザーを設定します。詳細については、『Horizon 8 の管理』ドキュメントの「公開アプリケーションでの非認証アクセスの提供」を参照してください。
- 企業のネットワークの外部にいる場合は、クライアント デバイスが VPN 接続を使用し、その接続がオンに設定されていることを確認します。
- 公開アプリケーションへのアクセスを提供するサーバの完全修飾ドメイン名(FQDN)が手元にあることを確認します。サーバ名ではアンダースコア (_) はサポートされません。ポートが 443 でない場合、ポート番号も必要です。
- Horizon Client で、サーバによって示された証明書に証明書確認モードを設定します。使用するモードを決定するには、「Horizon Windows Client での証明書確認モードの設定」を参照してください。
- (オプション)[非認証アクセスに使用するアカウント] および [サーバに対する非認証アクセスを有効にする] グループ ポリシー設定を構成して、デフォルトの非認証アクセスの動作を変更します。詳細については、「グループ ポリシー設定による Horizon Windows Client の構成」を参照してください。
- VPN 接続が必要な場合、VPN をオンにしてください。
- Horizon Client を開始します。
- メニュー バーで [オプション] をクリックして、[非認証アクセス] を選択します。クライアント システムの構成によっては、この設定はすでに選択されている場合があります。
- 非認証アクセスを許可しているサーバに接続します。
オプション 説明 [新規サーバに接続] [+ サーバの追加] ボタンをクリックするか、メニュー バーの [+ サーバの追加] クリックします。サーバの名前を入力して、[接続] をクリックします。 [既存サーバに接続] サーバのアイコンをダブルクリックするか、サーバ アイコンを右クリックして [接続] を選択します。 Horizon Client とサーバ間の接続には常に TLS が使用されます。TLS 接続のデフォルト ポートは 443 です。サーバがデフォルト ポートを使用するように構成されていない場合、以下の例にある形式を使用します。view.company.com:1443。
ログイン ダイアログ ボックスが表示される前に、確認する必要があることを知らせるメッセージが表示されます。
- ログイン ダイアログ ボックスが表示されたら、必要に応じて、[ユーザー アカウント] ドロップダウン メニューからアカウントを選択します。
利用可能なユーザー アカウントが 1 つしかない場合、ドロップダウン メニューは無効になり、このユーザー アカウントが選択されます。
- [常にこのアカウントを使用] チェック ボックスが利用可能な場合、このオプションを選択すると、サーバに次回接続するときにログイン ダイアログ ボックスをバイパスします。
サーバに次回接続する前にこの設定をオフにするには、Horizon Client のホーム ウィンドウのサーバ アイコンを右クリックして、[保存されている認証されていないアクセス アカウントの削除] を選択します。
- [ログイン] をクリックしてサーバにログインします。
アプリケーション選択ウィンドウが表示されます。
- 公開アプリケーションを起動するには、公開アプリケーションのアイコンをダブルクリックします。
エンド ユーザーの手順
[前提条件]
システム管理者から以下の情報を取得します。
- VPN (仮想プライベート ネットワーク)接続をオンにするかどうかに関する指示。
- 公開アプリケーションへの非認証アクセスを許可しているサーバの名前。
- ポートが 443 でない場合には、サーバとの接続に使用するポート番号。
- 非認証アクセス ユーザー アカウント(必要な場合)。
- Horizon Client で [非認証アクセス] を選択するかどうかを指定します。Horizon 管理者がこの設定を事前に選択し、特定の非認証アクセスのユーザー アカウントでログインさせる場合があります。
証明書確認モードを設定するようにシステム管理者から指示された場合には、「Horizon Windows Client エンド ユーザーの証明書確認モードの構成」を参照してください。
- VPN 接続が必要な場合、VPN をオンにしてください。
- Horizon Client を開始します。
- システム管理者にこの操作を行うように指示されたら、メニューで [オプション] をクリックして、[非認証アクセス] を選択します。
クライアント システムの構成によっては、この設定はすでに選択されている場合があります。
- 非認証アクセスを許可しているサーバに接続します。
オプション 説明 [新規サーバに接続] [+ サーバの追加] ボタンをクリックするか、メニュー バーの [+ サーバの追加] をクリックします。管理者の指示に従ってサーバの名前を入力して、[接続] をクリックします。 [既存サーバに接続] Horizon Client のホーム ウィンドウでサーバのアイコンをダブルクリックします。 Horizon Client とサーバ間の接続には常に TLS が使用されます。TLS 接続のデフォルト ポートは 443 です。サーバがデフォルト ポートを使用するように構成されていない場合、以下の例にある形式を使用します。view.company.com:1443。
ログイン ダイアログ ボックスが表示される前に、確認する必要があることを知らせるメッセージが表示されます。
- ログイン ダイアログ ボックスが表示されたら、必要に応じて、[ユーザー アカウント] ドロップダウン メニューからアカウントを選択します。
利用可能なユーザー アカウントが 1 つしかない場合、ドロップダウン メニューは無効になり、このユーザー アカウントが選択されます。
- [常にこのアカウントを使用] チェック ボックスが利用可能な場合、このオプションを選択すると、サーバに次回接続するときにログイン ダイアログ ボックスをバイパスします。
サーバに次回接続する前にこの設定をオフにするには、Horizon Client のホーム ウィンドウのサーバ アイコンを右クリックして、[保存されている認証されていないアクセス アカウントの削除] を選択します。
- [ログイン] をクリックしてサーバにログインします。
アプリケーション選択ウィンドウが表示されます。
- 公開アプリケーションを起動するには、公開アプリケーションのアイコンをダブルクリックします。