エンド ユーザーが Web ブラウザを使用してリモート デスクトップに接続できるようにするには、管理者が特定のタスクを実行する必要があります。

エンド ユーザーが接続サーバまたはセキュリティ サーバに接続してリモート デスクトップにアクセスできるようにするためには、HTML Access コンポーネントとともに接続サーバをインストールし、セキュリティ サーバをインストールする必要があります。

以下は、HTML Access を使用するために管理者が実行する必要がある作業のチェックリストです。

  1. 接続サーバの複製されたグループを構成するサーバに、HTML Access オプションを使用して接続サーバをインストールします。

    デフォルトでは、インストーラで HTML Access コンポーネントがすでに選択されています。インストールの説明については、『View のインストール』を参照してください。

    注: : HTML Access コンポーネントがインストールされているかどうかを確認するには、Windows オペレーティング システムの [プログラムのアンインストール] アプレットを開き、リストで View HTML Access を探してください。
  2. セキュリティ サーバを使用する場合は、セキュリティ サーバをインストールします。

    インストールの説明については、『View のインストール』を参照してください。

    重要: : セキュリティ サーバのバージョンは、接続サーバのバージョンと一致している必要があります。
  3. それぞれの接続サーバ インスタンスまたはセキュリティ サーバが、ユーザーがブラウザで入力するホスト名を使用して完全に検証できるセキュリティ証明書を持つことを確認します。

    詳細については、『View のインストール』を参照してください。

  4. RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、接続サーバでこの機能が有効であることを確認してください。

    詳細については、『View 管理ガイド』の 2 要素認証についてのトピックを参照してください。

    重要: : [ クライアントのユーザー インターフェイスでドメイン リストを非表示] 設定を有効にしており、接続サーバ インスタンスで 2 要素認証(RSA SecureID または RADIUS)を選択している場合、Windows ユーザー名の一致を強制しないでください。Windows ユーザー名の一致を強制すると、ユーザーはユーザー名のテキストボックスにドメイン情報を入力できなくなり、ログインが常に失敗するようになります。詳細については、『 VMware View 管理者ガイド』の 2 要素認証についてのトピックを参照してください。
  5. サードパーティのファイアウォールを使用する場合は、複製されたグループのすべてのセキュリティ サーバおよび接続サーバのホストで TCP ポート 8443 へのインバウンド トラフィックを許可するようにルールを構成し、データセンターのリモート デスクトップの TCP ポート 22443 に(View サーバからの)インバウンド トラフィックを許可するためのルールを構成します。詳細については、HTML Access のファイアウォール ルールを参照してください。
  6. ユーザーが認証しなくても Horizon Client で公開されたアプリケーションにアクセスできるようにするには、接続サーバでこの機能を有効にする必要があります。詳細については、『View 管理』の非認証アクセスについてのトピックを参照してください。

サーバのインストール後に Horizon Administrator を確認すると、該当する接続サーバ インスタンスおよびセキュリティ サーバで [Blast Secure Gateway] 設定が有効になっていることがわかります。また、該当する接続サーバ インスタンスおよびセキュリティ サーバで Blast Secure Gateway 用に使用するように [Blast 外部 URL] 設定が自動的に構成されています。デフォルトでは、URL には安全なトンネル外部 URL の FQDN およびデフォルトのポート番号 8443 が含まれます。URL には、クライアント システムがこの接続サーバのホストまたはセキュリティ サーバのホストに到達できる FQDN およびポート番号を含める必要があります。詳細については、『View のインストール』の「接続サーバ インスタンスの外部 URL を設定する」を参照してください。

注: : HTML AccessVMware Workspace ONE と一緒に使用すると、ユーザーが HTML5 ブラウザから自分のデスクトップに接続できます。 Workspace ONE のインストールおよび接続サーバで使用するための構成についての詳細は、 Workspace ONE のマニュアルを参照してください。接続サーバを SAML 認証サーバとペアにする詳細については、『 View 管理』を参照してください。