VMware Horizo​​n登录的更改

克里斯蒂娜德耐克

作者:

Kristina De Nike是VMware EUC的产品线经理。 除了目前负责Horizo​​n Client之外,她还参与了VMware Horizo​​n FLEX和VMware Workspace ONE集成。 她将对消费者产品的热爱,数据驱动的决策制定以及清晰的UI带给了VMware EUC的最终用户。

为了提高Horizo​​n环境的安全性,我们正在对即将发布的Horizo​​n 7.8版本进行一些更改。 服务器的默认设置不是发送域列表,而是保护公司环境信息。

但是,这种改进将要求最终用户在登录期间提供其域信息。 换句话说,他们将不再从下拉列表中选择正确的域。

这意味着什么

有各种各样的用例,但重点是:

•在多域环境中,最终用户必须输入其UPN或域\用户名才能进行身份验证

•以当前用户身份登录不能使用默认设置

但不要绝望! 我们知道习惯很难打破。 培训最终用户需要时间来改变他们多年来每天都在进行的登录过程。 出于这个原因,并且因为较旧的客户希望在域列表中有一些价值,我们已经创建了设置,因此我们的客户可以在易用性和安全性之间进行选择。

以当前用户身份登录

为了使Logon作为当前用户功能起作用,代理必须在用户身份验证之前向客户端提供连接服务器的服务器主体名称(Windows标识)。 此信息现在默认为隐藏,但可以通过在Horizo​​n Administrator中启用“ 接受登录”作为当前用户设置来提供。

如果未启用,则用户需要输入凭据,即使他们已将登录设置为当前用户设置。 在决定是否启用“ 接受登录”作为服务器的当前用户设置时,请考虑域加入设备的威胁级别。

域信息设置

管理员可以设置两种设置。

发送域名列表

默认情况下,“ 发送域列表”设置处于关闭状态。 管理员可以选择在用户身份验证之前将可用用户域列表发送到连接客户端。 如果提供,列表将在下拉菜单中提供。

请注意,如果客户端通过配置为执行双因素预身份验证的Unified Access Gateway设备连接到环境,则风险会大大降低,因为最终用户已经预先进行了身份验证。 有关为Unified Access Gateway设备配置双因素身份验证的详细信息,请参阅https://docs.vmware.com/en/Unified-Access-Gateway/index.html上的Unified Access Gateway文档。

隐藏域名列表

客户端用户界面中的“ 隐藏域”列表是Horizo​​n代理中已存在一段时间的设置。 它不控制代理是否发送列表,仅控制最终用户是否可见。 在以前的版本中,默认情况下禁用此设置,客户端将域列表显示为下拉列表。 升级将遵循现有设置,但服务器的新安装将此值设置为启用,隐藏域列表。

较旧的Horizo​​n客户端期望域列表中的某些值,并且如果域列表为空,将阻止登录。 因此,如果禁用发送域列表 ,Horizo​​n代理7.8将发送一个虚拟值* DefaultDomain *。 最终用户在客户端UI中看到此值。 如果用户使用用户名登录,则代理将应用一个可用域并对用户进行身份验证。 如果有多个域,则身份验证将失败。

组合

下表描述了Horizo​​n 7.8服务器的登录方案。

Horizo​​n Client 4.10及更早版本

登录方案 设置 结果
一个域,针对用户体验进行了优化,提高了安全性 •在客户端用户界面中隐藏域列表= false
•发送域列表= false
•用户名有效
•域\用户名失败
•UPN有效
•域命令行失败
多个域,针对用户体验进行了优化,提高了安全性 •隐藏客户端用户界面中的域列表= true
•发送域列表= false
•用户名失败
•域\用户名有效
•UPN有效
•具有域的命令行
针对用户体验进行优化,保持Horizo​​n 7版本7.7体验 •在客户端用户界面中隐藏域列表= false
•发送域列表= true
•用户从下拉菜单中选择域
•用户名有效
•域\用户名有效
•UPN有效
•具有域的命令行
优化安全性 •隐藏客户端用户界面中的域列表= true
•发送域列表= false
•用户名失败
•域\用户名有效
•UPN有效
•具有域的命令行

Horizo​​n Client 5.0

在我们最新的客户端中,我们更新了客户端,以便在管理员实现更高安全性时为用户提供更好的体验。

登录方案 设置 结果
一个域,针对用户体验进行了优化,提高了安全性 •隐藏客户端用户界面中的域列表= true
•发送域列表= false
•用户名有效
•域\用户名有效
•UPN有效
•具有域的命令行
多个域,针对用户体验进行了优化,提高了安全性 •隐藏客户端用户界面中的域列表= true
•发送域列表= false
•用户名失败
•域\用户名有效
•UPN有效
•具有域的命令行
针对用户体验进行优化,保持Horizo​​n 7版本7.7体验 •在客户端用户界面中隐藏域列表= false
•发送域列表= true
•用户从下拉菜单中选择域
•用户名有效
•域\用户名有效
•UPN有效
•具有域的命令行
优化安全性 •隐藏客户端用户界面中的域列表= true
•发送域列表= false
•用户名失败
•域\用户名有效
•UPN有效
•具有域的命令行

升级到Horizo​​n 7.8

在计划升级到Horizo​​n 7.8时,请考虑对您的组织有意义的设置。

有关配置Horizo​​n Connection Server 7.8域设置以使用早于5.0版的Horizo​​n Client的详细信息,请参阅VMware知识库文章https://kb.vmware.com/s/article/67424

未经允许不得转载:vmwarelive » VMware Horizo​​n登录的更改

赞 (2) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏