エンド ユーザーがサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、Horizon 管理者が Connection Server をインストールして設定する必要があります。

Connection Server への HTML Access コンポーネントのインストール

Connection Server の複製グループを含む 1 つ以上のサーバで、[HTML Access のインストール] の設定を使用して Connection Server をインストールします。この設定は、HTML Access コンポーネントをインストールします。インストーラで、この設定はデフォルトで選択されます。詳細については、Horizon のインストールを参照してください。

Blast 外部 URL の構成

サーバがインストールされると、Horizon Console で該当する Connection Server インスタンスの [Blast Secure Gateway] 設定が有効になります。また、該当する Connection Server インスタンスの Blast Secure Gateway で使用するように、[Blast 外部 URL] 設定を構成します。

デフォルトでは、URL には安全なトンネル外部 URL の FQDN およびデフォルトのポート番号 8443 が含まれます。URL には、Connection Server ホストに到達するためにクライアント システムで使用できる FQDN とポート番号を含める必要があります。

詳細については、Horizon のインストールドキュメントの「Horizon Connection Server インスタンスの外部 URL を設定する」を参照してください。

ファイアウォール ルールの構成

サードパーティのファイアウォールを使用する場合は、複製されたグループのすべての Connection Server のホストで TCP ポート 8443 へのインバウンド トラフィックを許可するようにルールを構成し、データセンターのリモート デスクトップの仮想マシンと RDS ホストの TCP ポート 22443 に(サーバからの)インバウンド トラフィックを許可するためのルールを構成します。

詳細については、クライアント Web ブラウザ アクセスのファイアウォール ルールを参照してください。

ユーザー認証の設定

ユーザー認証を設定する場合は、次のチェック リストを使用します。

  • それぞれの Connection Server インスタンスが、ユーザーが Web ブラウザで入力するホスト名を使用して完全に検証できる TLS 証明書を持つことを確認します。詳細については、Horizon のインストールを参照してください。
  • RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server でこの機能が有効であることを確認してください。RADIUS 認証のログイン ページでラベルをカスタマイズできます。リモート セッションのタイムアウト後に行われる 2 要素認証を設定できます。詳細については、Horizon の管理の 2 要素認証についてのトピックを参照してください。
  • HTML Access[ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。デフォルトでは、この設定は有効になっています。詳細については、Horizon の管理を参照してください。
  • HTML Access にドメイン リストを送信するには、[ドメイン リストを送信] グローバル設定を有効にします。デフォルトでは、この設定は無効になっています。詳細については、Horizon の管理を参照してください。
  • 認証しなくても公開アプリケーションにアクセスできるようにするには、Connection Server でこの機能を有効にします。詳細については、Horizon の管理を参照してください。

次の表に、[ドメイン リストを送信][クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定によって、HTML Access からサーバへのログイン方法がどのように決まるかを示します。

「ドメイン リストを送信」の設定 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 ユーザーのログイン方法
無効(デフォルト) 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
無効(デフォルト) 無効 クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 無効 ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
  • domain\username
  • username@domain.com

HTML AccessVMware Workspace ONE の使用

VMware Workspace ONEHTML Access を使用することもできます。Workspace ONE のインストールおよび Connection Server で使用するための構成についての詳細は、Workspace ONE のマニュアルを参照してください。

Connection Server を SAML 認証サーバとペアにする詳細については、Horizon の管理を参照してください。