Unified Access Gateway

環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。

安全なトンネル接続

クライアント デバイスにセキュアなトンネル接続を使用し、セキュアな接続を Connection Server インスタンスの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。

デスクトップおよびアプリケーション プール

デスクトップ プールとアプリケーション プールを構成する場合は、次のチェック リストを使用します。

• デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、『Horizon 8 でのデスクトップとアプリケーション』ドキュメントを参照してください。
• デスクトップまたはアプリケーション プールが VMware Blast 表示プロトコルまたは PCoIP 表示プロトコルを使用するように設定されているのを確認します。詳細については、『Horizon 8 でのデスクトップとアプリケーション』ドキュメントを参照してください。

ユーザー認証

ユーザー認証を設定する場合は、次のチェック リストを使用します。

• Horizon Client で Touch ID または Face ID 認証を使用するには、Connection Server で生体認証を有効にする必要があります。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
• エンド ユーザーが Horizon Client でパスワードを保存できるようにし、Connection Server インスタンスへの接続時に毎回認証情報を指定しなくて済むようにするには、Connection Server 上でこの機能を使用するように Horizon LDAP を設定します。

  ユーザーがパスワードを保存できるのは、この機能を使用するように Horizon LDAP が構成されており、Horizon Client の証明書検証モードが [信頼されていないサーバに接続する前に警告する] または [信頼されていないサーバに接続しない] に設定されており、Connection Server が提示するサーバ証明書を Horizon Client が完全に検証できる場合です。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。

• Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。RADIUS 認証ログイン ページでラベルをカスタマイズし、リモート セッションのタイムアウト後に 2 要素認証が行われるように構成できます。詳細については、『Horizon 8 の管理』ドキュメントの 2 要素認証についてのトピックを参照してください。
• Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
• Horizon Client で [ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。デフォルトでは、この設定は有効になっています。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
• Horizon Client にドメイン リストを送信するには、Horizon Console で [ドメイン リストを送信] グローバル設定を有効にします。デフォルトでは、この設定は無効になっています。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。

次の表に、[ドメイン リストを送信] と [クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。