設定 Horizon 設定

您可以從 Horizon View 和 Horizon Cloud with On-Premises Infrastructure 部署 Unified Access Gateway。對於 VMware Horizon 的 View 元件，Unified Access Gateway 應用裝置會履行以往由 View 安全伺服器扮演的角色。

程序

在管理員 UI 的 [手動設定] 區段中，按一下選取。
在 [一般設定] > [Edge Service 設定] 行中，按一下顯示。
按一下 Horizon 設定齒輪圖示。
在 [Horizon 設定] 頁面中，將 [否] 變更為是以啟用 Horizon

為 Horizon 設定下列 Edge Service 設定資源

選項	說明
識別碼	依預設會設定為 View。Unified Access Gateway 可與使用 View XML 通訊協定的伺服器進行通訊，例如 View 連線伺服器、Horizon Cloud 和 Horizon Cloud with On-Premises Infrastructure。
連線伺服器 URL	輸入 Horizon server 或負載平衡器的位址。輸入格式為 https://00.00.00.00
Proxy 目的地 URL 指紋	輸入 Horizon server 指紋的清單。如果未提供指紋的清單，則必須由信任的 CA 核發伺服器憑證。輸入十六進位的指紋數字。例如，sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

選項

說明

識別碼

依預設會設定為 View。Unified Access Gateway 可與使用 View XML 通訊協定的伺服器進行通訊，例如 View 連線伺服器、Horizon Cloud 和 Horizon Cloud with On-Premises Infrastructure。

連線伺服器 URL

輸入 Horizon server 或負載平衡器的位址。輸入格式為 https://00.00.00.00

Proxy 目的地 URL 指紋

輸入 Horizon server 指紋的清單。

如果未提供指紋的清單，則必須由信任的 CA 核發伺服器憑證。輸入十六進位的指紋數字。例如，sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

若要設定驗證方法規則和其他進階設定，請按一下較多。

選項	說明
驗證方法	選取要使用的驗證方法。預設會使用使用者名稱和密碼的傳遞驗證。您在 Unified Access Gateway 中設定的驗證方法會在下拉式功能表中列出。若要設定包括在第一個驗證嘗試失敗時套用第二個驗證方法的驗證。從第一個下拉式功能表選取一個驗證方法。按一下 + 並選取 AND 或 OR。從第三個下拉式功能表選取第二個驗證方法。若要要求使用者透過兩個驗證方法進行驗證，請在下拉式功能表中將 OR 變更為 AND。
健全狀況檢查 URL	如果已設定負載平衡器，請輸入負載平衡器用來連線的 URL，並檢查 Unified Access Gateway 應用裝置的健全狀況。
SAML SP	輸入 View XMLAPI 代理之 SAML 服務提供者的名稱。此名稱必須符合所設定服務提供者中繼資料的名稱，或為特殊值 DEMO。
PCOIP 已啟用	將 [否] 變更為是可指定是否啟用 PCoIP 安全閘道。
Proxy 外部 URL	輸入 Unified Access Gateway 應用裝置的外部 URL。用戶端會使用此 URL 透過 PCoIP 安全閘道進行安全連線。此連線用於 PCoIP 流量。預設值為 Unified Access Gateway IP 位址和連接埠 4172。
智慧卡提示	將 [否] 變更為是可啟用 Unified Access Gateway 應用裝置，可支援智慧卡使用者名稱提示功能。使用者的智慧卡憑證可透過智慧卡提示功能，對應至多個 Active Directory 網域使用者帳戶。
Blast 已啟用	若要使用 Blast 安全閘道，請將 [否] 變更為是。
Blast 外部 URL	輸入 Unified Access Gateway 應用裝置的 FQDN URL，以便使用者用來從網頁瀏覽器透過 Blast 安全閘道進行安全連線。您可以輸入 https://exampleappliance:443
UDP 通道伺服器已啟用	如果 Horizon Client 使用的網路狀況不佳，請啟用此設定。
通道已啟用	如果使用了 View 安全通道，請將 [否] 變更為是。用戶端會使用此外部 URL 透過 View 安全閘道進行通道連線。此通道用於 RDP、USB 和多媒體重新導向 (MMR) 流量。
通道外部 URL	輸入 Unified Access Gateway 應用裝置的外部 URL。如果未設定，則系統會使用預設值。
Proxy 模式	輸入將相關 URI 與 Horizon Server URL (proxyDestinationUrl) 比對的規則運算式。針對 View 連線伺服器，在使用 Unified Access Gateway 應用裝置時，正斜線 (/) 是重新導向至 HTML Access Web Client 的一般值。
符合 Windows 使用者名稱	將 [否] 變更為是以符合 RSA SecurID 與 Windows 使用者名稱。如果設為 [是]，則 securID-auth 會設定為 true，並且會強制 securID 與 Windows 使用者名稱相符。
閘道位置	將 [否] 變更為是以啟用要求起始的位置。安全伺服器和 Unified Access Gateway 會設定閘道位置。位置可以是外部或內部的。
Windows SSO 已啟用	將 [否] 變更為是以啟用 RADIUS 驗證。Windows 登入會使用第一次成功的 RADIUS 存取要求中所使用的認證。
主機項目	輸入要在 /etc/hosts 檔案中新增且以逗號區隔的主機項目清單。每個項目依序包括一個 IP、一個主機名稱和選用的主機名稱別名 (以空格區隔)。例如，`10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias`。

按一下儲存。