管理員可以設定組態,讓未驗證使用者不需使用 AD 認證即可從 Horizon Client 存取其已發佈的應用程式。如果您的使用者需要存取具有本身安全性和使用者管理的順暢執行應用程式,請考慮設定未驗證存取。
當使用者啟動已針對未驗證存取設定的已發佈應用程式時,RDS 主機會視需求建立本機使用者工作階段,並將配置工作階段給使用者。
備註: 桌面平台集區中發佈的應用程式不支援未驗證存取。
此功能需要設定 Horizon 7 7.1 版環境和 Horizon Client 4.4 版。
設定未驗證使用者的工作流程
- 針對未驗證存取建立使用者。請參閱針對未驗證存取建立使用者。
- 對使用者啟用未驗證存取,並設定預設的未驗證使用者。請參閱在 Horizon Console 中為使用者啟用未驗證存取。
- 授權未驗證使用者使用已發佈的應用程式。請參閱授權未驗證存取使用者使用已發佈的應用程式。
- 啟用來自 Horizon Client 的未驗證存取。請參閱來自 Horizon Client 的未驗證存取。
設定未驗證使用者的規則和指導方針
- 未驗證存取不支援雙因素驗證 (例如 RSA 和 RADIUS) 和智慧卡驗證。
- 智慧卡驗證和未驗證存取互斥。即使先前已啟用未驗證存取,在連線伺服器中將智慧卡驗證設為必要時仍會停用。
- 未驗證存取不支援 VMware Identity Manager 和 VMware App Volumes。
- PCoIP 和 VMware Blast 顯示通訊協定皆支援此功能。
- 未驗證存取功能不會驗證 RDS 主機的授權資訊。管理員必須設定和使用裝置授權。
- 未驗證存取功能不會保留任何使用者特定資料。使用者可以驗證應用程式的資料儲存需求。
- 您無法重新連線至未驗證應用程式工作階段。當使用者從用戶端中斷連線時,RDS 主機會自動登出本機使用者工作階段。
- 未驗證存取僅支援已發佈的應用程式。
- 從桌面平台集區發佈的應用程式不支援未驗證存取。
- 未驗證存取不支援安全伺服器或 Unified Access Gateway 應用裝置。
- 系統不會保留未驗證使用者的使用者喜好設定。
- 虛擬桌面平台不支援未驗證使用者。
- 如果已使用 CA 簽署的憑證設定連線伺服器,且已啟用未驗證存取但未設定預設的未驗證使用者,則 Horizon Console 會將連線伺服器的狀態顯示為紅色。
- 如果安裝在 RDS 主機上的 Horizon Agent 已停用 AllowSingleSignon 群組原則設定,則未驗證存取功能將無法運作。管理員也可以控制是否要使用 UnAuthenticatedAccessEnabled Horizon Agent 群組原則設定來停用或啟用未驗證存取。vdm_agent.admx 範本檔中包含 Horizon Agent 群組原則設定。您必須將 RDS 主機重新開機,此原則才會生效。
- 在驗證來自受信任網域的使用者時,單向信任環境中不支援未驗證存取。例如,假設有兩個網域:網域 A 和網域 B,其中網域 B 對網域 A 具有單向傳出信任。當您在網域 B 中的連線伺服器上啟用未驗證存取,並從網域 A 中的使用者清單新增未驗證存取使用者,然後授權未驗證使用者使用已發佈的桌面平台或應用程式集區時,使用者無法從 Horizon Client 以未驗證存取使用者的身分登入。