非認証アクセス ユーザーのアカウントを使用すると、サーバに匿名でログインし、公開アプリケーションに接続できます。管理者とエンド ユーザーの接続手順は若干異なるため、該当するセクションを参照してください。

管理者の手順

非認証アクセス機能でエンドユーザーを公開アプリケーションにアクセスさせる前に、クライアント デバイスから公開アプリケーションに接続できるかテストしてください。サーバを指定し、ユーザー アカウントの認証情報を入力する必要がある場合があります。

デフォルトでは、ユーザーは [オプション] メニューの [非認証アクセス] 設定を選択し、匿名でログインするユーザー アカウントを選択します。Horizon 管理者は、グループ ポリシーを設定して [非認証アクセス] の設定と特定の非認証アクセス ユーザー アカウントのログイン ユーザーを事前に選択できます。

非認証アクセス ユーザーのアカウントを使用すると、サーバに匿名でログインし、公開アプリケーションに接続できます。

[前提条件]

  • Horizon Windows Client 向けの Connection Server の準備」に記載されている管理タスクを実行します。
  • Connection Server インスタンスで非認証アクセス ユーザーを設定します。詳細については、『Horizon 8 の管理』ドキュメントの「公開アプリケーションでの非認証アクセスの提供」を参照してください。
  • 企業のネットワークの外部にいる場合は、クライアント デバイスが VPN 接続を使用し、その接続がオンに設定されていることを確認します。
  • 公開アプリケーションへのアクセスを提供するサーバの完全修飾ドメイン名(FQDN)が手元にあることを確認します。サーバ名ではアンダースコア (_) はサポートされません。ポートが 443 でない場合、ポート番号も必要です。
  • Horizon Client で、サーバによって示された証明書に証明書確認モードを設定します。使用するモードを決定するには、「Horizon Windows Client での証明書確認モードの設定」を参照してください。
  • (オプション)[非認証アクセスに使用するアカウント] および [サーバに対する非認証アクセスを有効にする] グループ ポリシー設定を構成して、デフォルトの非認証アクセスの動作を変更します。詳細については、「グループ ポリシー設定による Horizon Windows Client の構成」を参照してください。
  1. VPN 接続が必要な場合、VPN をオンにしてください。
  2. Horizon Client を開始します。
  3. メニュー バーで [オプション] をクリックして、[非認証アクセス] を選択します。クライアント システムの構成によっては、この設定はすでに選択されている場合があります。
  4. 非認証アクセスを許可しているサーバに接続します。
    オプション 説明
    [新規サーバに接続] [+ サーバの追加] ボタンをクリックするか、メニュー バーの [+ サーバの追加] クリックします。サーバの名前を入力して、[接続] をクリックします。
    [既存サーバに接続] サーバのアイコンをダブルクリックするか、サーバ アイコンを右クリックして [接続] を選択します。

    Horizon Client とサーバ間の接続には常に TLS が使用されます。TLS 接続のデフォルト ポートは 443 です。サーバがデフォルト ポートを使用するように構成されていない場合、以下の例にある形式を使用します。view.company.com:1443

    ログイン ダイアログ ボックスが表示される前に、確認する必要があることを知らせるメッセージが表示されます。

  5. ログイン ダイアログ ボックスが表示されたら、必要に応じて、[ユーザー アカウント] ドロップダウン メニューからアカウントを選択します。

    利用可能なユーザー アカウントが 1 つしかない場合、ドロップダウン メニューは無効になり、このユーザー アカウントが選択されます。

  6. [常にこのアカウントを使用] チェック ボックスが利用可能な場合、このオプションを選択すると、サーバに次回接続するときにログイン ダイアログ ボックスをバイパスします。

    サーバに次回接続する前にこの設定をオフにするには、Horizon Client のホーム ウィンドウのサーバ アイコンを右クリックして、[保存されている認証されていないアクセス アカウントの削除] を選択します。

  7. [ログイン] をクリックしてサーバにログインします。

    アプリケーション選択ウィンドウが表示されます。

  8. 公開アプリケーションを起動するには、公開アプリケーションのアイコンをダブルクリックします。

エンド ユーザーの手順

[前提条件]

システム管理者から以下の情報を取得します。

  • VPN (仮想プライベート ネットワーク)接続をオンにするかどうかに関する指示。
  • 公開アプリケーションへの非認証アクセスを許可しているサーバの名前。
  • ポートが 443 でない場合には、サーバとの接続に使用するポート番号。
  • 非認証アクセス ユーザー アカウント(必要な場合)。
  • Horizon Client[非認証アクセス] を選択するかどうかを指定します。Horizon 管理者がこの設定を事前に選択し、特定の非認証アクセスのユーザー アカウントでログインさせる場合があります。

証明書確認モードを設定するようにシステム管理者から指示された場合には、「Horizon Windows Client エンド ユーザーの証明書確認モードの構成」を参照してください。

  1. VPN 接続が必要な場合、VPN をオンにしてください。
  2. Horizon Client を開始します。
  3. システム管理者にこの操作を行うように指示されたら、メニューで [オプション] をクリックして、[非認証アクセス] を選択します。

    クライアント システムの構成によっては、この設定はすでに選択されている場合があります。

  4. 非認証アクセスを許可しているサーバに接続します。
    オプション 説明
    [新規サーバに接続] [+ サーバの追加] ボタンをクリックするか、メニュー バーの [+ サーバの追加] をクリックします。管理者の指示に従ってサーバの名前を入力して、[接続] をクリックします。
    [既存サーバに接続] Horizon Client のホーム ウィンドウでサーバのアイコンをダブルクリックします。

    Horizon Client とサーバ間の接続には常に TLS が使用されます。TLS 接続のデフォルト ポートは 443 です。サーバがデフォルト ポートを使用するように構成されていない場合、以下の例にある形式を使用します。view.company.com:1443

    ログイン ダイアログ ボックスが表示される前に、確認する必要があることを知らせるメッセージが表示されます。

  5. ログイン ダイアログ ボックスが表示されたら、必要に応じて、[ユーザー アカウント] ドロップダウン メニューからアカウントを選択します。

    利用可能なユーザー アカウントが 1 つしかない場合、ドロップダウン メニューは無効になり、このユーザー アカウントが選択されます。

  6. [常にこのアカウントを使用] チェック ボックスが利用可能な場合、このオプションを選択すると、サーバに次回接続するときにログイン ダイアログ ボックスをバイパスします。

    サーバに次回接続する前にこの設定をオフにするには、Horizon Client のホーム ウィンドウのサーバ アイコンを右クリックして、[保存されている認証されていないアクセス アカウントの削除] を選択します。

  7. [ログイン] をクリックしてサーバにログインします。

    アプリケーション選択ウィンドウが表示されます。

  8. 公開アプリケーションを起動するには、公開アプリケーションのアイコンをダブルクリックします。