エンドユーザーがサーバに接続し、リモート デスクトップや公開アプリケーションにアクセスできるようにするには、Horizon 管理者が Connection Server をインストールする必要があります。セキュリティ サーバを使用する場合は、このサーバもインストールする必要があります。

外部アクセスを安全に行うために、セキュリティ サーバではなく、Unified Access Gateway アプライアンスを使用することもできます。詳細については、Unified Access Gateway の導入および設定を参照してください。

以下のチェック リストに、HTML Access を使用するために必要な Horizon 管理者のタスクを示します。

  1. セキュリティ サーバを使用する場合は、セキュリティ サーバをインストールします。セキュリティ サーバのバージョンは、Connection Server のバージョンと一致している必要があります。インストール方法については、Horizon 7 のインストールを参照してください。
  2. それぞれの Connection Server インスタンスまたはセキュリティ サーバが、ユーザーが Web ブラウザで入力するホスト名を使用して完全に検証できる TLS 証明書を持つことを確認します。詳細については、Horizon 7 のインストールを参照してください。
  3. RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server でこの機能が有効であることを確認してください。Horizon 7 バージョン 7.11 から、RADIUS 認証のログイン ページでラベルのカスタマイズが可能になりました。Horizon 7 バージョン 7.12 以降では、リモート セッションがタイムアウトになった後に行われる 2 要素認証を設定できます。詳細については、VMware Horizon Console の管理の 2 要素認証についてのトピックを参照してください。
  4. Horizon Client[ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.1 以降で利用できます。Horizon 7 バージョン 7.8 以降では、この設定がデフォルトで有効になっています。詳細については、VMware Horizon Console の管理を参照してください。
  5. Horizon Client にドメイン リストを送信するには、[ドメイン リストを送信] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.8 以降で利用できますが、デフォルトでは無効になっています。Horizon 7 の以前のバージョンでは、ドメイン リストが送信されます。詳細については、Horizon 7 バージョン 7.8 以降のVMware Horizon Console の管理ドキュメントを参照してください。
  6. サードパーティのファイアウォールを使用する場合は、複製されたグループのすべてのセキュリティ サーバおよび Connection Server のホストで TCP ポート 8443 へのインバウンド トラフィックを許可するようにルールを構成し、データセンターのリモート デスクトップの仮想マシンと RDS ホストの TCP ポート 22443 に(サーバからの)インバウンド トラフィックを許可するためのルールを構成します。詳細については、クライアント Web ブラウザ アクセスのファイアウォール ルールを参照してください。
  7. 認証しなくても公開アプリケーションにアクセスできるようにするには、Connection Server でこの機能を有効にします。詳細については、VMware Horizon Console の管理を参照してください。

次の表に、[ドメイン リストを送信][クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定によって、Horizon Client からサーバへのログイン方法がどのように決まるかを示します。

「ドメイン リストを送信」の設定 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 ユーザーのログイン方法
無効(デフォルト) 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
無効(デフォルト) 無効 クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 無効 ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
  • domain\username
  • username@domain.com

サーバがインストールされると、Horizon Console で該当する Connection Server インスタンスとセキュリティ サーバの [Blast Secure Gateway] 設定が有効になります。また、該当する Connection Server インスタンスとセキュリティ サーバの Blast Secure Gateway で使用するように、[Blast 外部 URL] 設定を構成します。デフォルトでは、URL には安全なトンネル外部 URL の FQDN およびデフォルトのポート番号 8443 が含まれます。URL には、クライアント システムが Connection Server のホストまたはセキュリティ サーバのホストに到達できる FQDN およびポート番号を含める必要があります。詳細については、Horizon 7 のインストールドキュメントの「Connection Server インスタンスの外部 URL を設定する」を参照してください。

注: HTML AccessVMware Workspace ONE と一緒に使用すると、ユーザーが HTML5 ブラウザから自分のデスクトップに接続できます。 Workspace ONE のインストールおよび Connection Server で使用するための構成についての詳細は、 Workspace ONE のマニュアルを参照してください。Connection Server を SAML 認証サーバとペアにする詳細については、 VMware Horizon Console の管理を参照してください。