Horizon 管理員必須先安裝和設定連線伺服器,使用者才能連線至伺服器並存取遠端桌面平台或已發佈的應用程式。
設定 Blast 外部 URL
安裝伺服器之後,Horizon Console 中適用的連線伺服器執行個體上會啟用 Blast 安全閘道設定。此外,Blast 外部 URL 設定已設定為在適用的連線伺服器執行個體上使用 Blast 安全閘道。
依預設,URL 包含安全通道外部 URL 的 FQDN 和預設連接埠號碼 8443。URL 必須包含用戶端系統可用來連線連線伺服器主機的 FQDN 和連接埠號碼。
如需詳細資訊,請參閱《Horizon 安裝》文件中的〈設定 Horizon 連線伺服器執行個體的外部 URL〉。
設定防火牆規則
如果您使用第三方防火牆,請設定規則以允許流量輸入至複寫群組中所有連線伺服器主機上的 TCP 連接埠 8443,並設定規則以允許流量 (從伺服器) 輸入至資料中心內遠端桌面平台虛擬機器和 RDS 主機上的 TCP 連接埠 22443。
如需詳細資訊,請參閱用戶端網頁瀏覽器存取的防火牆規則。
設定使用者驗證
設定使用者驗證時,請使用下列檢查清單。
- 確認每個連線伺服器執行個體都具有可使用您在網頁瀏覽器中輸入的主機名稱進行完整驗證的 TLS 憑證。如需詳細資訊,請參閱《Horizon 安裝》文件。
- 若要使用雙因素驗證 (RSA SecurID 或 RADIUS 驗證),請確認已在連線伺服器上啟用此功能。您可以自訂 RADIUS 驗證登入頁面上的標籤。您可以設定在遠端工作階段逾時之後執行雙因素驗證。如需詳細資訊,請參閱 《Horizon 管理》 文件中關於雙因素驗證的主題。
- 若要在 Horizon Client 中隱藏網域下拉式功能表,請啟用在用戶端使用者介面中隱藏網域清單全域設定。此設定依預設為啟用。如需詳細資訊,請參閱《Horizon 管理》文件。
- 若要將網域清單傳送至 Horizon Client,請啟用傳送網域清單全域設定。此設定依預設為停用。如需詳細資訊,請參閱《Horizon 管理》文件。
- 若要提供已發佈應用程式的未驗證存取,請在連線伺服器中啟用此功能。如需詳細資訊,請參閱《Horizon 管理》文件。
下表顯示傳送網域清單和在用戶端使用者介面中隱藏網域清單全域設定如何決定使用者可從 Horizon Client 中登入伺服器的方式。
傳送網域清單設定 | 在用戶端使用者介面中隱藏網域清單設定 | 使用者登入方式 |
---|---|---|
已停用 (預設值) | 已啟用 | 網域下拉式功能表已隱藏。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已停用 (預設值) | 已停用 | 如果在用戶端上設定了預設網域,則網域下拉式功能表中會出現該預設網域。如果用戶端無法識別預設網域,則網域下拉式功能表中會出現 *DefaultDomain*。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已啟用 | 已啟用 | 網域下拉式功能表已隱藏。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已啟用 | 已停用 | 使用者可以在使用者名稱文字方塊中輸入使用者名稱,然後從網域下拉式功能表中選取網域。或者,使用者也可以在使用者名稱文字方塊中輸入下列其中一個值。
|