エンド ユーザーが Horizon 8 環境のサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、管理者が特定の Connection Server を設定する必要があります。

Unified Access Gateway

環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。

注: 環境にセキュリティ サーバを展開している場合は、Connection Server 7.13 の最新メンテナンス リリースとセキュリティ サーバ 7.13 以降のリリースを使用していることを確認します。詳細については、『 Horizon 7 のインストール』を参照してください。

Horizon 8 バージョン 2006 以降では、セキュリティ サーバはサポートされていません。

安全なトンネル接続

クライアント デバイスにセキュアなトンネル接続を使用し、セキュアな接続を Connection Server インスタンスの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。

デスクトップおよびアプリケーション プール

デスクトップ プールとアプリケーション プールを構成する場合は、次のチェック リストを使用します。

  • デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、『Horizon 8 でのデスクトップとアプリケーション』ドキュメントを参照してください。
  • デスクトップまたはアプリケーション プールが VMware Blast 表示プロトコルまたは PCoIP 表示プロトコルを使用するように設定されているのを確認します。詳細については、『Horizon 8 でのデスクトップとアプリケーション』ドキュメントを参照してください。

ユーザー認証

ユーザー認証を設定する場合は、次のチェック リストを使用します。

  • Horizon Client で Touch ID または Face ID 認証を使用するには、Connection Server で生体認証を有効にする必要があります。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
  • エンド ユーザーが Horizon Client でパスワードを保存できるようにし、Connection Server インスタンスへの接続時に毎回認証情報を指定しなくて済むようにするには、Connection Server 上でこの機能を使用するように Horizon LDAP を設定します。

    ユーザーがパスワードを保存できるのは、この機能を使用するように Horizon LDAP が構成されており、Horizon Client の証明書検証モードが [信頼されていないサーバに接続する前に警告する] または [信頼されていないサーバに接続しない] に設定されており、Connection Server が提示するサーバ証明書を Horizon Client が完全に検証できる場合です。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。

  • Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。RADIUS 認証ログイン ページでラベルをカスタマイズし、リモート セッションのタイムアウト後に 2 要素認証が行われるように構成できます。詳細については、『Horizon 8 の管理』ドキュメントの 2 要素認証についてのトピックを参照してください。
  • Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
  • Horizon Client[ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。デフォルトでは、この設定は有効になっています。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
  • Horizon Client にドメイン リストを送信するには、Horizon Console[ドメイン リストを送信] グローバル設定を有効にします。デフォルトでは、この設定は無効になっています。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。

次の表に、[ドメイン リストを送信][クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。

「ドメイン リストを送信」の設定 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 ユーザーのログイン方法
無効(デフォルト) 有効(デフォルト) [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名
  • domain\username
  • username@domain.com
無効 無効 クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名
  • domain\username
  • username@domain.com
アクティベーション済み アクティベーション済み [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
アクティベーション済み 無効 ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
  • domain\username
  • username@domain.com