Horizon 管理員必須先安裝連線伺服器並安裝安全伺服器 (如有使用),使用者才能連線至伺服器並存取遠端桌面平台或已發佈的應用程式。
您可以使用 Unified Access Gateway 應用裝置而非安全伺服器來進行安全的外部存取。如需詳細資訊,請參閱《部署及設定 Unified Access Gateway》文件。
以下是 Horizon 管理員為了使用 HTML Access 所必須執行的工作檢查清單。
- 如果您使用安全伺服器,請安裝安全伺服器。安全伺服器版本必須與連線伺服器版本相符。如需安裝指示,請參閱《Horizon 7 安裝》文件。
- 確認每個連線伺服器執行個體或安全伺服器都具有可使用您在網頁瀏覽器中輸入的主機名稱進行完整驗證的 TLS 憑證。如需詳細資訊,請參閱《Horizon 7 安裝》文件。
- 若要使用雙因素驗證 (RSA SecurID 或 RADIUS 驗證),請確認已在連線伺服器上啟用此功能。從 Horizon 7 (7.11 版) 開始,您可以自訂 RADIUS 驗證登入頁面上的標籤。從 Horizon 7 (7.12 版) 開始,您可以將雙因素驗證設定為在遠端工作階段逾時之後發生。如需詳細資訊,請參閱 《VMware Horizon Console 管理》 文件中關於雙因素驗證的主題。
- 若要在 Horizon Client 中隱藏網域下拉式功能表,請啟用在用戶端使用者介面中隱藏網域清單全域設定。此設定可在 Horizon 7 (7.1 版) 及更新版本中使用。從 Horizon 7 (7.8 版) 開始,此設定依預設為啟用。如需詳細資訊,請參閱《VMware Horizon Console 管理》文件。
- 若要將網域清單傳送至 Horizon Client,請啟用傳送網域清單全域設定。此設定可在 Horizon 7 (7.8 版) 及更新版本中使用,且依預設為停用。舊版的 Horizon 7 會傳送網域清單。如需詳細資訊,請參閱 Horizon 7 (7.8 版) 或更新版本的《VMware Horizon Console 管理》文件。
- 如果您使用第三方防火牆,請設定規則以允許流量輸入至複寫群組中的所有安全伺服器和連線伺服器主機上的 TCP 連接埠 8443,並設定規則以允許流量 (從伺服器) 輸入至資料中心內遠端桌面平台虛擬機器和 RDS 主機上的 TCP 連接埠 22443。如需詳細資訊,請參閱用戶端網頁瀏覽器存取的防火牆規則。
- 若要提供已發佈應用程式的未驗證存取,請在連線伺服器中啟用此功能。如需詳細資訊,請參閱《VMware Horizon Console 管理》文件。
下表顯示傳送網域清單和在用戶端使用者介面中隱藏網域清單全域設定如何決定使用者可從 Horizon Client 中登入伺服器的方式。
| 傳送網域清單設定 | 在用戶端使用者介面中隱藏網域清單設定 | 使用者登入方式 |
|---|---|---|
| 已停用 (預設值) | 已啟用 | 網域下拉式功能表已隱藏。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
| 已停用 (預設值) | 已停用 | 如果在用戶端上設定了預設網域,則網域下拉式功能表中會出現該預設網域。如果用戶端無法識別預設網域,則網域下拉式功能表中會出現 *DefaultDomain*。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
| 已啟用 | 已啟用 | 網域下拉式功能表已隱藏。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
| 已啟用 | 已停用 | 使用者可以在使用者名稱文字方塊中輸入使用者名稱,然後從網域下拉式功能表中選取網域。或者,使用者也可以在使用者名稱文字方塊中輸入下列其中一個值。
|
安裝伺服器之後,Horizon Console 中適用的連線伺服器執行個體和安全伺服器上會啟用 Blast 安全閘道設定。此外,Blast 外部 URL 設定已設定為在適用的連線伺服器執行個體和安全伺服器上使用 Blast 安全閘道。依預設,URL 包含安全通道外部 URL 的 FQDN 和預設連接埠號碼 8443。URL 必須包含用戶端系統可用來聯繫連線伺服器主機或安全伺服器主機的 FQDN 和連接埠號碼。如需詳細資訊,請參閱《Horizon 7 安裝》文件中的〈設定連線伺服器執行個體的外部 URL〉。
備註: 您可搭配使用
HTML Access 與
VMware Workspace ONE,讓使用者能夠從 HTML5 瀏覽器連線到桌面平台。若想瞭解如何安裝
Workspace ONE 並設定讓它與連線伺服器搭配使用,請參閱
Workspace ONE說明文件。如需將連線伺服器與 SAML 驗證伺服器配對的相關資訊,請參閱
《VMware Horizon Console 管理》文件。
