Horizon 8 環境では、このソフトウェア サービスはクライアント接続のブローカーとして機能します。Horizon Connection Server は、Windows Active Directory を介してユーザーを認証し、適切な仮想マシン、物理 PC、または Microsoft RDS ホストに要求を送ります。

Connection Server は、次の管理機能を備えています。

• ユーザーの認証
• ユーザーへの、特定のデスクトップおよびプールに対する資格の付与
• リモート デスクトップおよびアプリケーション セッションの管理
• ユーザーとリモート デスクトップおよびアプリケーションの安全な接続の確立
• シングル サインオンの有効化
• ポリシーの設定および適用

企業ファイアウォールの内側に、2 つ以上の Connection Server インスタンスのグループをインストールして構成します。その構成データは組み込み LDAP ディレクトリに格納され、グループのメンバー間で複製されます。

企業ファイアウォールの外側にある DMZ に Unified Access Gateway アプライアンスをインストールできます。DMZ 内の Unified Access Gateway アプライアンスは、企業ファイアウォールの内側の Connection Server と通信します。Unified Access Gateway アプライアンスにより、企業のデータセンターに入ることができるリモート デスクトップおよびアプリケーションのトラフィックは、強力な認証を経たユーザーのトラフィックのみにすることができます。ユーザーはアクセスが許可されているリソースにのみアクセスできます。

Unified Access Gateway アプライアンスの詳細については、https://docs.vmware.com/jp/Unified-Access-Gateway/index.htmlにある『Unified Access Gateway』を参照してください。