VMware Horizon Client para Chrome
VMware Horizon Client for Chrome 2111
Puede encontrar la documentación técnica más actualizada en el sitio web de VMware:
https://docs.vmware.com/es/
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304 www.vmware.com
VMware Spain, S.L.
Calle Rafael Boti 26 2.ª planta
Madrid 28023 Tel.: +34 914125000 www.vmware.com/es
Copyright © 2021 VMware, Inc. Todos los derechos reservados. Información sobre el copyright y la marca
Guía de instalación y configuración de VMware Horizon Client para Chrome 5
1
Instalación y configuración 6Requisitos del sistema 6
Requisitos para la autenticación con tarjetas inteligentes 7 Limitaciones para la autenticación con tarjetas inteligentes 8 Preparación del servidor de conexión 9
Reglas de firewall para acceder al navegador web cliente 11 Instalar o actualizar Horizon Client para Chrome 12
Usar la consola de administración de Google para configurar dispositivos Chromebook inscritos 13
Lista de instancias del servidor de conexión 13 Instancia del servidor de conexión predeterminado 14 Funciones del cliente 14
Funciones del servidor 18
Configurar los agentes HTML Access para usar nuevos certificados TLS 21 Agregar el complemento del certificado a MMC en un escritorio remoto 21
Importar un certificado para el agente HTML Access al almacén de certificados de Windows 22
Importar certificados raíz e intermedio para el agente HTML Access 23 Configurar la huella digital de certificado en el Registro de Windows 24
Configurar los agentes HTML Access para usar conjuntos de cifrado específicos 25 Usar un certificado firmado por una CA con Unified Access Gateway 25
Configurar el uso compartido de datos de Horizon Client 26
Configurar la optimización de medios para Microsoft Teams en Horizon Client para Chrome 27
Requisitos del sistema para Redireccionamiento de geolocalización de VMware 28
2
Administrar conexiones de aplicaciones publicadas y escritorios remotos 30Conectarse a una aplicación publicada o a un escritorio remoto 30
Utilizar la función Acceso sin autenticar para conectarse a aplicaciones publicadas 33 Confiar en un certificado raíz autofirmado 33
Información de ubicación de uso compartido 34 Establecer la zona horaria 35
Administrar las combinaciones de teclas de los servidores 35 Cerrar sesión o desconectarse 36
3
Usar un escritorio remoto o una aplicación publicada 38Gestos 40
Cambiar el modo de visualización en escritorios remotos 41 Configurar la resolución de la pantalla 42
Usar el modo de pantalla completa 43 Usar la sincronización PPP 43
Utilizar la función Audio/vídeo en tiempo real para las cámaras web y los micrófonos 45 Seleccionar una cámara web o un micrófono preferidos en un Chromeboook 46 Configurar control de retraso de la reproducción de audio. 46
Usar escritorios remotos 47 Utilizar aplicaciones publicadas 48
Usar aplicaciones publicadas en modo de quiosco 48 Copiar y pegar texto e imágenes 49
Registrar la actividad de copiar y pegar 50
Transferencia de archivos entre el cliente y una aplicación publicada o un escritorio remoto 50
Establecer asociación de archivos 51
Compartir el acceso a unidades y carpetas locales con el Redireccionamiento de unidades cliente 52
Usar dispositivos USB en un escritorio remoto 53
Imprimir desde un escritorio remoto o una aplicación publicada 54
Establecer las preferencias de impresión para la función VMware Integrated Printing 55 Usar varias sesiones de una aplicación publicada desde dispositivos cliente diferentes 56 Ajustar el sonido en las aplicaciones publicadas y los escritorios remotos 57
Combinaciones de teclas de método abreviado 57 Internacionalización 60
4
Solución de problemas 61Reiniciar un escritorio remoto 61
Restablecer aplicaciones publicadas o escritorios remotos 62 Desinstalar Horizon Client para Chrome 63
Habilitar la recopilación de registros 63
VMware Horizon Client para Chrome
En esta guía se describe cómo instalar, configurar y utilizar VMware Horizon® Client™ para Chrome en un Chromebook.
Esta información está destinada a administradores que deban configurar una implementación de Horizon que incluya Chromebooks. La información está destinada a administradores de sistemas con experiencia, que estén familiarizados con la tecnología de máquinas virtuales y operaciones de centros de datos.
Si es un usuario final, consulte el documento Guía de usuario de VMware Horizon Client para Chrome o la ayuda en línea de Horizon Client para Chrome.
1
Para configurar Horizon Client, es necesario instalar la aplicación Horizon Client para Chrome en dispositivos cliente, configurar el servidor de conexión y abrir los puertos necesarios.
Este capítulo incluye los siguientes temas:
n Requisitos del sistema
n Requisitos para la autenticación con tarjetas inteligentes
n Preparación del servidor de conexión
n Instalar o actualizar Horizon Client para Chrome
n Usar la consola de administración de Google para configurar dispositivos Chromebook inscritos
n Configurar los agentes HTML Access para usar nuevos certificados TLS
n Configurar los agentes HTML Access para usar conjuntos de cifrado específicos
n Usar un certificado firmado por una CA con Unified Access Gateway
n Configurar el uso compartido de datos de Horizon Client
n Configurar la optimización de medios para Microsoft Teams en Horizon Client para Chrome
n Requisitos del sistema para Redireccionamiento de geolocalización de VMware
Requisitos del sistema
El dispositivo en el que utilice Horizon Client para Chrome debe cumplir ciertos requisitos de software.
Modelos de dispositivo Chromebook
Sistemas operativos
Chrome OS 75 o posterior Arquitectura de la CPU
ARM o x86
Servidor de conexión y Horizon Agent
Versión de mantenimiento más reciente de Horizon 7 versión 7.5 y posteriores.
Si los sistemas cliente se conectan desde fuera del firewall corporativo, utilice un dispositivo de Unified Access Gateway para que los sistemas cliente no necesiten una conexión VPN.
Si la empresa tiene una red inalámbrica interna para proporcionar acceso enrutable a los escritorios remotos que pueden usar los dispositivos, no tiene que configurar Unified Access Gateway ni ninguna conexión VPN.
Autenticación con tarjeta inteligente
Consulte Requisitos para la autenticación con tarjetas inteligentes.
Firewalls de terceros
Los firewalls deben permitir el tráfico entrante en ciertos puertos TCP. Consulte Reglas de firewall para acceder al navegador web cliente.
Protocolo de visualización VMware Blast
Requisitos del sistema para Redireccionamiento de geolocalización de VMware
Horizon Agent y Horizon Client, y el escritorio virtual o el host RDS y la máquina cliente en el que instale el software agente y cliente, deben cumplir ciertos requisitos para admitir la función Redireccionamiento de geolocalización. Consulte Requisitos del sistema para Redireccionamiento de geolocalización de VMware.
Requisitos para la autenticación con tarjetas inteligentes
Los dispositivos Chromebook que utilizan una tarjeta inteligente para la autenticación del usuario deben cumplir ciertos requisitos.
Requisitos de hardware y de software del cliente
Los usuarios que se autentican con tarjetas inteligentes deben contar con una tarjeta inteligente física, y cada una debe tener un certificado de usuario. Se admiten las siguientes tarjetas
inteligentes.
n Tarjeta de acceso común (CAC) del Departamento de Defensa de los Estados Unidos
n Tarjeta inteligente FIPS-201, que corresponde a la verificación de la identidad del personal (PIV) del gobierno federal de Estados Unidos
Cada dispositivo Chromebook que utilice una tarjeta inteligente para la autenticación del usuario debe contar con el software y el hardware especificados a continuación.
n Horizon Client para Chrome
n Lector de tarjeta inteligente compatible
n Aplicación Smart Card Connector de Google
La aplicación de conector ofrece soporte básico para las tarjetas inteligentes de Chrome OS. Puede descargar la aplicación Smart Card Connector de Chrome Web Store. VMware recomienda el uso de la versión 1.2.16.1 o una versión posterior de la aplicación Smart Card Connector de Google.
n Aplicación CSSI Smart Card Middleware de Charismathics
El software intermedio se comunica con la tarjeta inteligente y otros certificados cliente.
Puede descargar la aplicación CSSI Smart Card Middleware de Chrome Web Store.
Es posible que tenga que instalar certificados raíz e intermediarios en el Chromebook. Para obtener más información, consulte la documentación de Google Chrome OS.
Requisitos del software agente
Un administrador de Horizon debe instalar la aplicación CSSI Smart Card Middleware de Charismathics en la máquina agente.
Para conocer los sistemas operativos agentes admitidos, consulte Compatibilidad de funciones para clientes de Chrome.
Requisitos adicionales para la autenticación con tarjetas inteligentes
Además de cumplir los requisitos de las tarjetas inteligentes en los sistemas Horizon Client para Chrome, otros componentes de Horizon deben cumplir ciertos requisitos de configuración para admitir tarjetas inteligentes.
Servidor de conexión
Para obtener más información sobre cómo configurar el servidor de conexión de forma que admita el uso de tarjetas inteligentes, consulte el documento Administración de Horizon.
Dispositivos de Unified Access Gateway Unified Access Gateway 3.2 y posterior.
Para obtener más información sobre cómo configurar un dispositivo Unified Access Gateway de forma que admita el uso de tarjetas inteligentes, consulte el documento Implementación y configuración de VMware Unified Access Gateway.
Active Directory
Para obtener más información sobre las tareas que puede que tengan que llevar a cabo los administradores en Active Directory para implementar la autenticación con tarjeta inteligente, consulte el documento Administración de Horizon.
Limitaciones para la autenticación con tarjetas inteligentes
Gracias a la autenticación con tarjeta inteligente, puede conectar un lector de tarjetas
inteligentes al dispositivo Chromebook y seleccionar un servidor en Horizon Client. Durante el
paso de autenticación, escriba un PIN en lugar de un nombre de usuario y una contraseña.
Después de seleccionar un escritorio remoto o una aplicación publicada, todos los comandos y las respuestas de las tarjetas inteligentes se redireccionan al escritorio remoto o a la aplicación publicada.
La autenticación con tarjeta inteligente tiene ciertas limitaciones cuando se usa con Horizon Client para Chrome.
n No se admiten la función de sugerencias de nombre de usuario de la tarjeta inteligente de Unified Access Gateway ni del servidor de conexión.
n No se admite la directiva de extracción de tarjetas inteligentes del servidor de conexión.
n No se admite Single Sign-On. Cuando se conecta a una aplicación publicada o a un escritorio remoto, debe volver a introducir el PIN de la tarjeta inteligente en la sesión remota.
n Después de usar una tarjeta inteligente para autenticar a un servidor, no puede cambiar a otro método de autenticación, como la autenticación por Active Directory. Para usar un método de autenticación diferente la próxima vez que se conecte a un servidor, debe cerrar sesión de Chrome OS o reiniciar el dispositivo Chromebook.
n Después de seleccionar un certificado e introducir el PIN, el certificado que seleccionó se almacena en la memoria caché del dispositivo Chromebook y se usa la próxima vez que se conecta al servidor. Para seleccionar un certificado diferente, la próxima vez que se conecte a un servidor debe reiniciar el dispositivo Chromebook.
Preparación del servidor de conexión
Antes de que los usuarios finales se puedan conectar a un servidor y acceder a una aplicación publicada o un escritorio remoto, un administrador de Horizon debe instalar y configurar el servidor de conexión.
Configurar la dirección URL externa de Blast
Después de que se instalen los servidores, la opción Puerta de enlace segura de Blast se habilita en las instancias del servidor de conexión aplicables de Horizon Console. Del mismo modo, la opción URL externa de Blast se configura para usar la puerta de enlace segura de Blast en las instancias del servidor de conexión en las que se aplican.
De forma predeterminada, la URL incluye el FQDN de la URL externa del túnel seguro y el
número del puerto predeterminado, 8443. La URL debe contener el FQDN y el número de puerto que un sistema cliente puede utilizar para alcanzar el host del servidor de conexión.
Para obtener más información, consulte cómo configurar URL externas en instancias del servidor de conexión de Horizon en el documento Instalación de Horizon.
Configurar reglas de Firewall
Si usa un firewall de terceros, configure las reglas para que permitan el tráfico entrante al puerto TCP 8443 en todos los hosts del servidor de conexión en un grupo replicado y configure una regla para permitir el tráfico entrante (desde los servidores) al puerto TCP 22443 en las máquinas virtuales de escritorio remoto y hosts RDS del centro de datos.
Si desea obtener más información, consulte Reglas de firewall para acceder al navegador web cliente.
Configurar la autenticación de usuario
Utilice la siguiente lista de comprobación al configurar la autenticación de usuario.
n Compruebe que cada instancia del servidor de conexión cuenten con un certificado TLS que se pueda verificar completamente con el nombre de host que introdujo en el navegador web.
Para obtener más información, consulte el documento Instalación de Horizon.
n Para usar una autenticación en dos fases, como autenticaciones RSA SecurID o RADIUS, compruebe que esta función esté habilitada en el servidor de conexión. Puede personalizar las etiquetas en la página de inicio de sesión de autenticación de RADIUS. Puede configurar la autenticación en dos fases para que se produzca cuando se agote el tiempo de espera de una sesión remota. Para obtener más información, consulte los temas relacionados con la autenticación de dos fases en el documento Administración de Horizon.
n Para ocultar el menú desplegable Dominio en Horizon Client, habilite la opción global Ocultar la lista de dominios en la interfaz de usuario del cliente. Esta configuración está habilitada de forma predeterminada. Para obtener más información, consulte el documento Administración de Horizon.
n Para enviar la lista de dominios a Horizon Client, habilite a la opción global Enviar lista de dominios. Este ajuste está deshabilitado de forma predeterminada. Para obtener más información, consulte el documento Administración de Horizon.
n Para proporcionar acceso sin autenticar a las aplicaciones publicadas, habilite esta función en el servidor de conexión. Para obtener más información, consulte el documento
Administración de Horizon.
En la siguiente tabla se muestra cómo las opciones globales Enviar lista de dominios y Ocultar la lista de dominios en la interfaz de usuario del cliente determinan cómo pueden iniciar sesión los usuarios en el servidor desde Horizon Client.
Opción Enviar lista de dominios
Opción Ocultar la lista de dominios en la interfaz de
usuario del cliente Cómo inician sesión los usuarios Deshabilitado
(opción predeterminada)
Habilitado El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
n Nombre de usuario (no se permite en varios dominios) n dominio\usuario
n [email protected] Deshabilitado
(opción predeterminada)
Deshabilitado Si se configura un dominio predeterminado en el cliente, el dominio predeterminado aparecerá en el menú desplegable Dominio. Si el cliente no conoce un dominio predeterminado, aparecerá *DefaultDomain* en el menú desplegable Dominio.
Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
n Nombre de usuario (no se permite en varios dominios) n dominio\usuario
Habilitado Habilitado El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
n Nombre de usuario (no se permite en varios dominios) n dominio\usuario
Habilitado Deshabilitado Los usuarios pueden introducir un nombre de usuario en el cuadro de texto Nombre de usuario y, a continuación, seleccionar un dominio en el menú desplegable Dominio. También pueden introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
n dominio\usuario n [email protected]
Reglas de firewall para acceder al navegador web cliente
Si desea permitir que los navegadores web cliente establezcan conexiones con instancias del servidor de conexión, escritorios remotos y aplicaciones publicadas, los firewalls deben permitir el tráfico entrante en algunos puertos TCP.
Las conexiones de Horizon Client para Chrome deben usar HTTPS. No se permiten las conexiones HTTP.
De forma predeterminada, cuando instale una instancia del servidor de conexión, se habilitará la regla Servidor de conexión de VMware Horizon View (integrado en Blast) en el Firewall de Windows, y dicho firewall se configurará para permitir el tráfico de entrada al puerto TCP 8443.
Tabla 1-1. Reglas de firewall para acceder al navegador cliente
Origen
Puerto de origen predete rminad o
Protocol
o Destino
Puerto de destino predeter
minado Notas Navegado
r web cliente
TCP cualquie ra
tráfico Instancia del servidor de
conexión
TCP 443 Para establecer la conexión inicial, el navegador web de un dispositivo cliente se conecta a una instancia del servidor de conexión en el puerto TCP 443.
Navegado r web cliente
TCP cualquie ra
tráfico Puerta de enlace segura de Blast
TCP 8443
Después de establecer la conexión inicial, el navegador web de un dispositivo cliente se conecta a la puerta de enlace segura de Blast en el puerto TCP 8443. La puerta de enlace segura de Blast se debe habilitar en una instancia del servidor de conexión para permitir que se produzca esta segunda conexión.
Puerta de enlace segura de Blast
TCP cualquie ra
tráfico HTML Access Agent
TCP 22443
Si la puerta de enlace segura de Blast está habilitada, después de que el usuario seleccione un escritorio remoto o una aplicación publicada, dicha puerta de enlace se conecta al agente HTML Access en el puerto TCP 22443 de la máquina virtual del escritorio remoto o del host RDS. Cuando se instala Horizon Agent, este componente del agente está incluido.
Navegado r web cliente
TCP cualquie ra
tráfico HTML Access Agent
TCP 22443
Si la puerta de enlace segura de Blast no está habilitada, después de que el usuario seleccione un escritorio remoto o una aplicación publicada, el navegador web de un dispositivo cliente establece una conexión directa con el agente HTML Access en el puerto TCP 22443 de la máquina virtual del escritorio remoto o el host RDS. Cuando se instala Horizon Agent, este componente del agente está incluido.
Instalar o actualizar Horizon Client para Chrome
Horizon Client para Chrome es una aplicación de Chrome y debe instalarla siguiendo el mismo procedimiento para instalar otras aplicaciones de Chrome.
Requisitos previos
Verifique que el cliente cumpla los requisitos del sistema de Horizon Client para Chrome.
Consulte Requisitos del sistema.
Procedimiento
1 Inicie sesión en el Chromebook.
2 Descargue VMware Horizon Client para Chrome en Chrome Web Store e instale la aplicación.
Usar la consola de administración de Google para configurar dispositivos Chromebook inscritos
Puede usar la consola de administración de Google para configurar las opciones del servidor de conexión en los dispositivos Chromebook inscritos.
Puede configurar una lista de instancias del servidor de conexión, una instancia predeterminada del servidor de conexión y determinadas funciones de servidores y clientes.
Al configurar una lista de servidores, los servidores aparecen como accesos directos en Horizon Client. Si configura un servidor predeterminado, Horizon Client se conecta automáticamente a él.
Estos ajustes se configuran en un archivo de configuración JSON. Los administradores de Chrome deben utilizar la consola de administración de Google para cargar el archivo de configuración JSON en la aplicación Horizon Client. Para obtener más información sobre cómo usar la consola de administración de Google, consulte el Centro de ayuda de Administrador de G Suite.
Lista de instancias del servidor de conexión
Puede utilizar las propiedades de la sección server-list para configurar una lista de servidores.
Propiedad Descripción
server Dirección IP o nombre host del servidor.
username (Opcional) Nombre de un usuario autorizado para utilizar el
servidor.
domain (Opcional) Dominio del usuario especificado en la
propiedad nombre de usuario.
description (Opcional) Descripción del servidor.
El siguiente archivo de configuración JSON de ejemplo muestra una lista de servidores.
{
"broker_list": { "Value": { "settings": { "server-list": [{
"server": "viewserver0.mydomain.com", "default": false,
"description": "View Server 0", "username": "User0",
"desktopId": "RDS2012R2DC", "domain": "TestDomain0"
},{
"server": "viewserver1.mydomain.com", "description": "View Server 1", "username": "User1",
"domain": "TestDomain1", "default": false
"server": "123.456.1.2", "description": "View Server 2", "username": "User2",
"default": false, "domain": "TestDomain2"
}, {
"server": "123.456.1.3", "description": "View Server 3", "username": "User3",
"default": false, "domain": "TestDomain3"
}, {
"server": "viewserver4.mydomain.com", "description": "View Server 4", "username": "User4",
"default": false, "domain": "TestDomain4"
}]}
} } }
Instancia del servidor de conexión predeterminado
Puede usar la propiedad default para especificar un servidor predeterminado en la sección server-list. Los valores válidos son true y false.
El siguiente archivo de configuración JSON de ejemplo muestra un servidor predeterminado.
{
"broker_list": { "Value": { "settings": { "server-list": [{
"server": "viewserver0.mydomain.com", "default": true,
"description": "View Server 0", "username": "User0",
"desktopId": "RDS2012R2DC", "domain": "TestDomain0"
}]}
} } }
Funciones del cliente
Puede usar la configuración de la sección common-setting para configurar ciertas funciones de Horizon Client. La propiedad editiable especifica la disponibilidad de la configuración que debe cambiar el usuario. Un asterisco en la siguiente tabla indica los ajustes que puede configurar en la lista editable .
Configuración Descripción
editable Configura una lista de ajustes de Horizon Client y especifica
si un usuario puede modificar ciertos ajustes comunes.
Por lo general, la directiva de cada servidor determina el valor de la configuración. Puede agregar cualquier función de cliente en esta tabla marcada con un asterisco (*).
Si el valor de un ajuste que aparece en la propiedad editable es false, ese ajuste no estará disponible. El usuario no puede cambiar esa configuración. La interfaz de usuario aparecerá en gris. Para realizar cambios, el administrador del sistema puede actualizar la directiva establecida por el servidor.
Si una opción está en la lista de la propiedad editable y se establece en true, esa opción estará disponible en la interfaz de usuario. El usuario puede realizar un cambio.
Nota La primera vez que se use, el cliente aplicará cualquier configuración de la directiva del servidor.
Después de eso, si la configuración se puede editar y el usuario la ha cambiado, el cliente utilizará esa configuración.
allowDataSharing* Configura la función de uso compartido de datos . Utilice
la propiedad value para habilitar o deshabilitar el uso compartido. Los valores válidos son true y false.
Configuración Descripción
display* Configura el uso de monitores locales disponibles para
el cliente . Esta opción puede especificar el tamaño de la ventana del cliente. Este ajuste se activa al iniciar un escritorio remoto.
Opciones disponibles:
n multipleMonitors: representa en todos los monitores disponibles. Debe establecer la propiedad enableMultiMonitor en true.
n singleMonitor: representa en un monitor usando el tamaño de ventana predeterminado.
n singleMonitorFullscreen: representa en un monitor usando la pantalla completa.
n singleMonitorSmallWindow: representar en un monitor con un tamaño de ventana pequeño (640x480)
n singleMonitorLargeWindow: representa en un monitor con el tamaño de ventana grande (1680x983).
n {"width":mmm, "height":nnn}: representa en un monitor usando el tamaño que usted proporcione.
(mmmxnnn)
Esta opción está bloqueada si display no aparece en la lista de la propiedad editable o se establece en false. Si se establece en true en la propiedad editable, el usuario puede cambiar la opción.
Nota La opción display tiene más prioridad que enableMultiMultiMonitor. La prioridad de enableMultiMonitor en las funciones del servidor es mayor que la prioridad de la opción enableMultiMonitor en las funciones del cliente, pero es inferior a la de la opción display en las funciones del cliente.
.
enableAnonymousLogin* Configura la función Acceso sin autenticar que aparece como Iniciar sesión de forma anónima con Acceso sin autenticar en el cuadro de diálogo de configuración. La propiedad value especifica si la función está habilitada o deshabilitada. Los valores válidos son true y false.
Configuración Descripción
enableMultiMonitor* Configura la función de varios monitores. Use la propiedad value para especificar si la función está habilitada o deshabilitada. Los valores válidos son true y false.
powerSetting Impide que el dispositivo entre en modo de suspensión
en respuesta a la inactividad del usuario en una sesión remota. De forma predeterminada, el Chromebook pasa al modo de suspensión después de 10 minutos. Al configurar powerSetting, el Chromebook no entra en modo inactivo hasta que finalice la última sesión remota.
La propiedad keepAwakeLevel especifica el nivel de la política de energía. Los valores siguientes son válidos para la propiedad keepAwakeLevel:
n system: evita que el sistema se suspenda en respuesta a la inactividad del usuario. Este valor es el predeterminado.
n display: evita que la pantalla se apague o se atenúe, o que el sistema se suspenda en respuesta a la inactividad del usuario.
El siguiente ejemplo de un archivo de configuración JSON muestra la configuración común y el uso de la propiedad editable.
{
"broker_list": { "settings": { "server-list": [{
"server": "viewserver0.mydomain.com", "default": true,
"description": "View Server 0", "username": "User0",
"domain": "TestDomain0"
}],
"common-setting": {
"allowDataSharing": false, "enableAnonymousLogin": true, "endableMultiMonitor": false,
"display":{"width":400, "height":500}, "editable":{
"allowDataSharing": true, "enableAnonymousLogin: false "enableMultiMonitor": false },
"powerSetting":{
"keepAwakeLevel":"display"
} } } } }
Funciones del servidor
Puede utilizar las opciones de la sección server-list para configurar algunas funciones de servidores específicos. La propiedad editiable especifica la disponibilidad de la configuración que debe cambiar el usuario.
Configuración Descripción
editable Configura una lista que especifica si un usuario puede
modificar ciertos ajustes. Por lo general, la directiva de cada servidor determina el valor de la configuración.
Si un ajuste que aparece en la propiedad editable es False, ese ajuste estará bloqueado. El usuario no puede cambiar esa configuración. La interfaz de usuario aparecerá en gris y no estará disponible. Para realizar cambios, el administrador del sistema puede actualizar la configuración de la directiva.
Si una configuración está en la propiedad editable y se establece en true, esa configuración estará disponible en la interfaz de usuario. El usuario puede realizar un cambio.
Nota La primera vez que se use, el cliente aplicará cualquier configuración de la directiva. Después de eso, si la configuración se puede editar y el usuario la ha cambiado, el cliente utilizará esa configuración.
enableHighResolution Configura la función de modo de alta resolución. La propiedad value especifica si la función está habilitada o deshabilitada. La propiedad editable especifica si los usuarios pueden cambiar la opción Modo de alta resolución en Horizon Client. Los valores válidos para ambas propiedades son true y false.
enableMultiMonitor Configura la función de varios monitores. La propiedad
value especifica si la función está habilitada o deshabilitada. Los valores válidos son true y false.
Si la propiedad value está habilitada, la configuración Pantalla en Horizon Client se verá afectada de la siguiente manera:
n Si el usuario ya ha configurado una pantalla específica en el dispositivo, la opción Pantalla se establecerá en Usar pantalla seleccionada.
n Si el usuario nunca ha configurado una pantalla específica en el dispositivo, la opción Pantalla se establecerá en Usar todas las pantallas.
Si la propiedad value está deshabilitada, la opción Pantalla se establece en Usar pantalla única.
Nota La prioridad de esta opción enableMultiMonitor en las funciones del servidor es mayor que la prioridad de la opción enableMultiMonitor en las funciones del cliente, pero inferior a la de la opción display en las funciones del cliente.
Configuración Descripción
enableWindowsKey Habilita o deshabilita la tecla Windows en los escritorios remotos. La propiedad value especifica si la función está habilitada o deshabilitada. La propiedad editable especifica si los usuarios pueden cambiar la opción Habilitar la tecla Windows para los escritorios en Horizon Client. Los valores válidos para ambas propiedades son true y false.
timezoneSync Configura la zona horaria para los escritorios remotos y las
aplicaciones publicadas. La propiedad isSync especifica si se debe establecer la zona horaria automáticamente.
La propiedad editable especifica si los usuarios pueden cambiar la opción Establecer la zona horaria automáticamente en Horizon Client. Los valores válidos para ambas propiedades son true y false. Si isSync se establece en false, puede establecer la zona horaria de forma manual especificando la propiedad timezone.
Nota Cuando se establece la propiedad isSync en true, la zona horaria del cliente siempre coincidirá con la zona horaria del sistema operativo del host, independientemente del valor de la propiedad timezone.
resolution Configura la resolución de la pantalla. La propiedad width
especifica el ancho de la pantalla y la propiedad height especifica la altura de la pantalla. Ambos valores deben ser menores o iguales que el ancho y la altura de la ventana del Chromebook, de lo contrario Horizon Client usará la resolución predeterminada (el ancho y la altura de la ventana del Chromebook).
usbAllowList Especifica los dispositivos USB que se redireccionan.
Si un dispositivo no aparece en la lista, se bloqueará.
Use la propiedad vid para especificar el identificador del proveedor y la propiedad pid para especificar el identificador de producto de cada dispositivo.
Cuando se utiliza esta opción, se ignora la configuración de directiva de grupo de agente equivalente (Incluir un dispositivo Vid/Pid).
usbBlockList Especifica los dispositivos USB que están bloqueados
para redireccionamiento. Use la propiedad vid para especificar el identificador del proveedor y la propiedad pid para especificar el identificador de producto de cada dispositivo.
Cuando se utiliza esta opción, se ignora la configuración de directiva de grupo de agente equivalente (Excluir un dispositivo Vid/Pid).
La opción usbBlockList tiene mayor prioridad que usbAllowList, lo que significa que si un dispositivo se encuentra en ambas listas, se bloqueará.
El siguiente archivo de configuración JSON de ejemplo muestra los ajustes de servidor.
{
"broker_list": { "Value": { "settings": { "server-list": [{
"server": "viewserver0.mydomain.com", "default": true,
"description": "View Server 0", "username": "User0",
"domain": "TestDomain0", "settings": {
"enableHighResolution": false, "enableMultiMonitor": false, "enableWindowsKey": true, "timezoneSync": {
"isSync": false, "timezone": "-00:00"
},
"resolution": { "width": 600, "height": 800 },
"editable": {
"enableHighResolution": True, "enableMultiMonitor": false, "enableWindowsKey": false, "timezoneSync": false },
"usbAllowList":[{
"vid": 1111, "pid": 2222 },{
"vid": 1112, "pid": 2223 }],
"usbBlockList":[{
"vid": 2222, "pid": 3333 },{
"vid": 2223, "pid": 3334 }],
} }]
} } }
Configurar los agentes HTML Access para usar nuevos certificados TLS
Para cumplir la normativa de seguridad o del sector, puede reemplazar los certificados TLS predeterminados que genera el agente HTML Access por un certificado que firme una entidad de certificación (CA).
Cuando instala el agente HTML Access en un escritorio remoto, el servicio del agente HTML Access crea certificados autofirmados y predeterminados. El servicio presenta los certificados predeterminado a los navegadores que usen Horizon Client para Chrome.
Nota En el sistema operativo invitado del escritorio de la máquina virtual, este servicio se denomina VMware Blast.
Para reemplazar los certificados predeterminados por los certificados firmados que obtiene de una CA, debe importar el certificado al almacén de certificados del equipo local Windows en cada escritorio remoto. También debe configurar un valor de registro que permita que el agente HTML Access use el nuevo certificado.
Si reemplaza los certificados predeterminados del agente HTML Access por certificados firmados por una CA, configure un único certificado en cada escritorio. No configure un certificado firmado por una CA en una plantilla o una máquina virtual principal que use para crear un grupo de
escritorios, Este enfoque tiene como resultado cientos o miles de escritorios remotos con los mismos certificados.
Agregar el complemento del certificado a MMC en un escritorio remoto
Antes de poder agregar certificados al almacén de certificados del equipo local Windows, debe agregar el complemento de certificados en Microsoft Management Console (MMC) de los escritorios remotos donde el agente HTML Access está instalado.
Requisitos previos
Compruebe que el complemento de certificados y MMC estén disponibles en el sistema operativo invitado de Windows donde está instalado el agente de HTML Access.
Procedimiento
1 En el escritorio remoto, haga clic en Inicio y escriba mmc.exe.
2 En la ventana MMC, diríjase a Archivo > Agregar o quitar complemento.
3 En la ventana Agregar o quitar complementos, seleccione Certificados y haga clic en Agregar.
4 En la ventana Complemento Certificados, seleccione Cuenta de equipo, haga clic en Siguiente, seleccione Equipo local y, a continuación, haga clic en Finalizar.
Pasos siguientes
Importe el certificado SSL en el almacén de certificados del equipo local Windows. Consulte Importar un certificado para el agente HTML Access al almacén de certificados de Windows.
Importar un certificado para el agente HTML Access al almacén de certificados de Windows
Para reemplazar un certificado predeterminado del agente HTML Access por un certificado firmado por una CA, debe importar este último al almacén de certificados del equipo local de Windows. Realice este procedimiento en cada escritorio remoto donde el agente HTML Access está instalado.
Requisitos previos
n Verifique que el agente HTML Access está instalado en el escritorio remoto.
n Verifique que se copió el certificado firmado por una CA al escritorio remoto.
n Verifique que el complemento Certificado se agregó a MMC. Consulte Agregar el complemento del certificado a MMC en un escritorio remoto.
Procedimiento
1 En la ventana MMC del escritorio remoto, expanda el nodo Certificados (equipo local) y seleccione la carpeta Personal.
2 En el panel Acciones, diríjase a Más acciones > Todas las tareas > Importar.
3 En el asistente Importación de certificado, haga clic en Siguiente y busque la ubicación en la que está almacenado el certificado.
4 Seleccione el archivo del certificado y haga clic en Abrir.
Para visualizar el tipo de archivo del certificado, puede seleccionar su formato en el menú desplegable Nombre de archivo.
5 Escriba la contraseña de la clave privada que se incluye en el archivo del certificado.
6 Seleccione Marcar esta clave como exportable.
7 Seleccione Incluir todas las propiedades ampliables.
8 Haga clic en Siguiente y en Finalizar.
El nuevo certificado aparece en la carpeta Certificados (equipo local) > Personal >
Certificados.
9 Verifique que el nuevo certificado contiene una clave privada.
a En la carpeta Certificados (equipo local) > Personal > Certificados, haga doble clic en el nuevo certificado.
b En la pestaña General del cuadro de diálogo Información del certificado, verifique que aparece la siguiente afirmación: Tiene una clave privada correspondiente a este certificado.
Pasos siguientes
Si es necesario, importe el certificado raíz y los certificados intermedios al almacén de
certificados de Windows. Consulte Importar certificados raíz e intermedio para el agente HTML Access.
Configure la clave de registro apropiada con la huella digital del certificado. Consulte Configurar la huella digital de certificado en el Registro de Windows.
Importar certificados raíz e intermedio para el agente HTML Access
Si los certificados raíz e intermedio de la cadena de certificados no se importan junto con el certificado SSL ya importado para el agente HTML Access, debe incluirlos en el almacén de certificados del equipo local Windows.
Procedimiento
1 En la consola MMC del escritorio remoto, expanda el nodo Certificados (equipo local) y diríjase a la carpeta Entidades de certificación raíz de confianza > Certificados.
n Si el certificado raíz está en esta carpeta y no existen certificados intermedios en la cadena de certificados, omita este procedimiento.
n Si el certificado raíz no se encuentra en esta carpeta, comience en el paso 2.
2 Haga clic con el botón secundario en la carpeta Entidades de certificación raíz de confianza
> Certificados y, a continuación, en Todas las tareas > Importar.
3 En el asistente Importación de certificado, haga clic en Siguiente y busque la ubicación en la que está almacenada el certificado CA raíz.
4 Seleccione el archivo del certificado CA raíz y haga clic en Abrir.
5 Haga clic en Siguiente, vuelva a hacer clic en Siguiente y, a continuación, haga clic en Finalizar.
6 Si una CA intermedia firmó el certificado del servidor, importe todos los certificados intermedios a la cadena de certificados en el almacén de certificados del equipo local Windows.
a Diríjase a la carpeta Certificados (equipo local) > Entidades de certificación intermedias
> Certificados.
b Repita del paso 3 al 6 para cada certificado intermedio que se deba importar.
Pasos siguientes
Configure la clave de registro apropiada con la huella digital del certificado. Consulte Configurar la huella digital de certificado en el Registro de Windows.
Configurar la huella digital de certificado en el Registro de Windows
Para permitir que HTML Access Agent use un certificado firmado por una entidad de certificación que se importó en el almacén de certificados de Windows, debe configurar la huella digital de certificado en una clave del Registro de Windows. Debe realizar este paso en cada escritorio remoto en el que reemplace el certificado predeterminado por un certificado firmado por una entidad de certificación.
Requisitos previos
Compruebe que el certificado firmado por una entidad de certificación se importó en el almacén de certificados de Windows. Consulte Importar un certificado para el agente HTML Access al almacén de certificados de Windows.
Procedimiento
1 En la ventana MMC del escritorio remoto en el que agente HTML Access está instalado, diríjase a la carpeta Certificados (equipo local) > Personal > Certificados.
2 Haga doble clic en el certificado firmado por una entidad de certificación que importó en el almacén de certificados de Windows.
3 En el cuadro de diálogo Certificados, haga clic en la pestaña Detalles, desplácese hacia abajo y seleccione el icono Huella digital.
4 Copie la huella digital seleccionada en un archivo de texto.
Por ejemplo: 31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e Nota Cuando copie la huella digital, no incluya el espacio inicial. Si lo pega accidentalmente con la huella digital en la clave del registro (paso 7), es posible que el certificado no se configure correctamente. Este problema se puede producir aunque el espacio inicial no se muestre en el cuadro de texto del valor del registro.
5 Inicie el editor del Registro de Windows en el escritorio en el que HTML Access Agent está instalado.
6 Diríjase a la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
7 Modifique el valor SslHash y pegue la huella digital de certificado en el cuadro de texto.
8 Reinicie Windows.
Resultados
Cuando un usuario se conecte a un escritorio remoto a través de Horizon Client para Chrome, el
Configurar los agentes HTML Access para usar conjuntos de cifrado específicos
Puede configurar el agente HTML Access para que use conjuntos de cifrado específicos en lugar de los predeterminados.
De forma predeterminada, el agente HTML Access necesita que las conexiones TLS entrantes usen una encriptación basada en ciertos cifrados para proporcionar una buena protección ante la falsificación y el espionaje telemático de la red. Puede configurar una lista alternativa de cifrados para que use el agente HTML Access. El conjunto de cifrados aceptados se expresa en formato OpenSSL, Para ver el formato de la lista de claves de cifrado, puede buscar openssl cipher string en un navegador web.
Procedimiento
1 En el escritorio donde está instalado el agente HTML Access, inicie el editor del registro de Windows.
2 Diríjase a la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
3 Agregue un nuevo valor de cadena (REG_SZ), SslCiphers, y copie la lista de cifrados en formato OpenSSL en el cuadro de texto.
4 Para que se apliquen los cambios, reinicie el servicio de VMware Blast.
En el sistema operativo invitado Windows, el servicio del agente HTML Access se denomina VMware Blast.
Resultados
Para volver a usar la lista de cifrados predeterminados, elimine el valor SslCiphers y reinicie el servicio VMware Blast. No elimine simplemente los datos del valor, ya que el agente HTML Access tratará entonces a todos los cifrados como no aceptables, según la definición del formato de la lista de cifrados OpenSSL.
Cuando se inicia el agente HTML Access, este escribe la definición del cifrado en el archivo de registro del servicio VMware Blast. Puede saber la lista de cifrados predeterminada actual si revisa los registros cuando se inicia el servicio VMware Blast sin el valor SslCiphers configurado en el Registro de Windows.
La definición del cifrado predeterminado del agente HTML Access puede cambiar de una versión a la siguiente para ofrecer una mayor seguridad.
Usar un certificado firmado por una CA con Unified Access Gateway
Si utiliza un dispositivo de Unified Access Gateway, debe instalar un certificado firmado por una
Si usa un certificado firmado por una CA que no tenga ningún SAN configurado o un certificado autofirmado, los usuarios reciben un error "Su conexión no es privada" y no se pueden conectar a Horizon Client para Chrome.
Nota Si usa una instancia del servidor de conexión, los usuarios pueden seguir conectados haciendo clic en el vínculo Acceder a dirección-ip (sitio no seguro).
Para obtener más información sobre la instalación y la configuración de certificados, consulte el documento Instalación de Horizon. Para obtener más información sobre cómo instalar certificados en Chrome, consulte la documentación de Google Chrome.
Configurar el uso compartido de datos de Horizon Client
Si un administrador de Horizon decidió participar en el programa de mejora de la experiencia de cliente (CEIP), VMware recopila y recibe datos anónimos de los sistemas cliente a través del servidor de conexión. Puede decidir si quiere compartir los datos de este cliente con el servidor de conexión.
Para obtener más información sobre cómo configurar Horizon para que se una a CEIP, consulte el documento Administración de Horizon.
Tabla 1-2. Datos de los clientes recopilados para el CEIP
Descripción Nombre del campo
¿Es anónimo
este campo? Valor de ejemplo Compañía que desarrolló la
aplicación
<proveedor_cliente> No VMware
Nombre de producto <producto_cliente> No VMware Horizon Client para Chrome
Versión del producto del cliente <versión_cliente> No 2012-8.1.0-xxxxxxxx Arquitectura binaria del cliente <arquitectura_client
e>
No navegador
Arquitectura nativa del navegador <arquitectura_navega dor>
No Chrome OS
Cadena agente del usuario del navegador
<agente_usuario_nave gador>
No Chrome/3.0.1750
Cadena de la versión interna del navegador
<versión_navegador> No 3.0.1750 (para Chrome)
Implementación del núcleo del navegador
<núcleo_navegador> No Chrome
Si los navegadores se ejecutan en un dispositivo portátil
<navegador_en_dispos itivo portátil>
No true
Procedimiento
1 Haga clic en Configuración (icono de rueda dentada) en la página del portal web de VMware Horizon.
2 Active o desactive la opción Permitir el uso compartido de datos.
Configurar la optimización de medios para Microsoft Teams en Horizon Client para Chrome
En este tema se describe cómo configurar la función Optimización de medios para Microsoft Teams . Esta función redirecciona el procesamiento multimedia de las llamadas de audio, las llamadas de vídeo y los recursos compartidos de escritorios para que los gestione la máquina cliente en lugar de la máquina agente.
Para obtener información detallada sobre la función Optimización de medios para Microsoft Teams, consulte Configurar la optimización de medios para Microsoft Teams.
La función está habilitada de forma predeterminada en Horizon Client para Chrome. Sin embargo, si el dispositivo cliente se administra mediante una directiva empresarial, que tiene prioridad sobre la opción Horizon Client. Por ejemplo, si la opción Habilitar optimización de medios para Microsoft Teams está habilitada en Horizon Client, pero la directiva empresarial no permite el redireccionamiento de medios al dispositivo cliente, la función Optimización de medios para Microsoft Teams no se aplica.
Procedimiento
1 Haga clic en el botón Configuración de la barra de herramientas situado en la esquina superior derecha de la ventana para seleccionar la aplicación y el escritorio.
2 Para habilitar o desactivar la función Optimización de medios para Microsoft Teams, active o desactive la opción Habilitar optimización de medios para Microsoft Teams.
3 Si habilitó Optimización de medios para Microsoft Teams, especifique si desea permitir el uso compartido de pantalla en Microsoft Teams.
n Para permitir las capacidades de uso compartido de pantalla, active la opción Habilitar el uso compartido de pantalla para la virtualización de Microsoft Teams. Los recursos compartidos de pantalla se redireccionarán al equipo cliente para el procesamiento de medios.
n Para bloquear las capacidades de uso compartido de pantalla, desactive la opción Habilitar el uso compartido de pantalla para la virtualización de Microsoft Teams. Los controles de uso compartido de pantalla no estarán disponibles en Microsoft Teams .
Requisitos del sistema para Redireccionamiento de geolocalización de VMware
Horizon Agent, Horizon Client y el escritorio virtual o el host RDS y la máquina cliente en el que instale el software agente y cliente, deben cumplir ciertos requisitos para admitir la función Redireccionamiento de geolocalización.
El origen de la información de geolocalización es el sistema operativo del dispositivo local que utiliza Horizon Client. El cliente puede redireccionar esta información a aplicaciones publicadas o escritorios remotos. Las opciones de configuración del sistema del host y del agente pueden restringir la disponibilidad de la función.
Con el redireccionamiento de geolocalización, se envía información de geolocalización desde el sistema cliente al escritorio remoto o la aplicación publicada.
Escritorio virtual o host RDS
n La configuración del Servicio de ubicación de Windows debe estar activada en Ajustes >
Privacidad > Ubicación.
n Las siguientes aplicaciones de escritorio remoto admiten la función Redireccionamiento de geolocalización.
Aplicación Plataforma
Google Chrome (versión más reciente) Todos los escritorios virtuales o hosts RDS
Internet Explorer 11 Todos los escritorios virtuales o hosts RDS
Microsoft Edge (Chromium) Todos los escritorios virtuales o hosts RDS
Microsoft Edge, Maps, Weather y otras aplicaciones de Win32 y UWP
Windows 10
La configuración de permiso de Ubicación, si la hubiera, debe habilitarse individualmente en cada explorador admitido.
n Debe instalarse Horizon Agent 7.6 o una versión posterior con la opción de
configuración personalizada Redireccionamiento de geolocalización seleccionada. De forma predeterminada, esta opción no está seleccionada. Consulte los temas sobre cómo instalar Horizon Agent en los documentos Configurar escritorios virtuales en Horizon y Configurar aplicaciones y escritorios publicados en Horizon.
Sistema cliente
n Para compartir información de localización del sistema cliente, debe configurar las opciones de Geolocalización en Horizon Client.
n Para Horizon Client para Chrome, los permisos de los servicios de ubicación deben ser Activo en Configuración > Administrar sus aplicaciones > Aplicaciones > Horizon >
Permisos > Ubicación.
Protocolo de visualización para la sesión remota
n Horizon Client para Chrome: VMware Blast
aplicaciones publicadas y
escritorios remotos 2
Los usuarios finales pueden conectarse a un servidor y para utilizar aplicaciones publicadas y escritorios remotos. Para solucionar problemas, los usuarios finales pueden restablecer las aplicaciones publicadas y los escritorios remotos.
Este capítulo incluye los siguientes temas:
n Conectarse a una aplicación publicada o a un escritorio remoto
n Utilizar la función Acceso sin autenticar para conectarse a aplicaciones publicadas
n Confiar en un certificado raíz autofirmado
n Información de ubicación de uso compartido
n Establecer la zona horaria
n Administrar las combinaciones de teclas de los servidores
n Cerrar sesión o desconectarse
Conectarse a una aplicación publicada o a un escritorio remoto
Para conectarse a una aplicación publicada o a un escritorio remoto, debe proporcionar el nombre de un servidor y las credenciales de la cuenta de usuario.
Antes de que los usuarios finales obtengan acceso a las aplicaciones publicadas y los escritorios remotos, pruebe que puede conectarse a una aplicación publicada o a un escritorio remoto desde un dispositivo cliente.
Requisitos previos
n Obtenga las credenciales de inicio de sesión, como un nombre de usuario y contraseña, el nombre de usuario y el código de acceso de RSA SecurID, las credenciales de autenticación de RADIUS o el número de identificación personal de la tarjeta inteligente (PIN).
n Obtenga el nombre de dominio NETBIOS para iniciar sesión. Por ejemplo, puede usar mycompany en lugar de mycompany.com.
n Si utiliza la autenticación con tarjeta inteligente, asegúrese de que se cumplan todos los requisitos para la autenticación con tarjetas inteligentes y que esté familiarizado con las limitaciones. Para obtener más información, consulte Requisitos para la autenticación con tarjetas inteligentes y Limitaciones para la autenticación con tarjetas inteligentes.
n Si se encuentra fuera de la red corporativa y necesita una conexión VPN para acceder a aplicaciones publicadas y escritorios remotos, verifique que el dispositivo cliente esté configurado para utilizar una conexión VPN y establezca esa conexión.
n Compruebe que tiene un nombre de dominio completo (FQDN) del servidor que proporciona acceso a la aplicación publicada o al escritorio remoto. Los nombres de los servidores no admiten guiones bajos (_). Si el puerto no es 443, también necesita el número de puerto.
Procedimiento
1 Inicie sesión en el Chromebook.
2 Si se requiere una conexión VPN, active la VPN.
3 Abra la aplicación VMware Horizon Client.
4 Si se le solicita que conceda acceso a Smart Card Connector, haga clic en Permitir.
Este mensaje aparece la primera vez que inicia Horizon Client si se configuró la autenticación con tarjeta inteligente en Chromebook.
5 Conéctese a un servidor.
Opción Acción
Conectarse a un servidor nuevo Haga clic en el signo más (+), escriba el nombre del servidor, introduzca una descripción (opcional) y haga clic en Conectar.
Conectarse a un servidor existente Haga clic en el acceso directo del servidor.
Las conexiones entre Horizon Client y los servidores siempre usan TLS. El puerto
predeterminado para las conexiones TLS es 443. Si el servidor no está configurado para que utilice el puerto predeterminado, use el formato que se muestra en este ejemplo:
view.company.com:1443.
6 Si se requiere el uso de una tarjeta inteligente o si este uso es opcional, seleccione el certificado de la tarjeta inteligente que vaya a usar e introduzca el PIN.
7 Si se le solicitan las credenciales de autenticación de RADIUS o de RSA SecurID, introdúzcalas y haga clic en Iniciar sesión.
El código de acceso puede incluir tanto un PIN como el número generado en el token.