True SSO
Horizon 7 True SSo قابلیتی را فراهم می نماید که بصورت یکپارچه و تنها یک بار با استفاده از دو فاکتور احراز هویت از طریق هویت Manager یا Workspace ONE به یک دسکتاپ مجازی لاگین نمود. همچنین SSO True احراز هویت و دسترسی به دسکتاپ ها و برنامه های مبتنی بر Horizon را از هم جدا می نماید.
پیش از این کاربران باید SSO را به صورت یکپارچه از طریق هویت Manager در هنگام استفاده از credential های active directory به یک دسکتاپ مجازی اعمال کنند، ولی در حال حاضر، True SSo از طیف گسترده ای از متدهای احراز هویت پشتیبانی می کند، که با دو فاکتور احراز هویت مثل RSA SecureID آغاز می شود. SSO True نیاز به پیکربندی در مدیریت هویت، یک سرور enrollment اضافی ایجاد شده در محیط Horizon 7 و یک Microsoft Certificate Authority دارد. SSO True را می توان در سطح global یا سطح pool در Horizon 7 فعال کرد.
Extreme Scale with Cloud Pod Architecture
Cloud Pod Architecture (CPA) به چند نمونه از Horizon 7 (یا pod) اجازه می دهد که به هم متصل شوند و از دسترسی ها و session های کاربران در هر نمونه آگاه باشند، که به کاربران اطمینان می دهد که به شرط دسترس پذیری دسکتاپ و session آن ها به سایت اصلی یا سایت پشتیبان و جایگزین خودشان هدایت می شوند.
CPA در حال حاضر برای چند نسخه بوده است و به Horizon اجازه می دهد تا به بیش از 10،000 عدد session متصل توسعه یابد، که یک محدودیت برای هر pod است.
در حال حاضر Horizon 7، از 50،000 عدد session متصل در بیش از 25 نمونه یا pod در بیش از 5 سایت و 50 عدد connection server پشتیبانی می کند.
علاوه بر ارتقای مقیاس، CPA هم اکنون از یک سایت اصلی جایگزین و گروه های توزیع شده AD پشتیبانی می کند، که به گروههای کاربران اجازه می دهد که به یک سایت اصلی اختصاص داده شوند و گروه های توزیع شده AD به یک سایت اصلی جایگزین اختصاص داده شوند. این نمودار توضیح می دهد که چگونه پشتیبانی از گروه های توزیع شده AD کار می کنند. به عنوان مثال، در صورتی که سایت اصلی لندن در دسترس نباشد، کاربران در گروه لندن به سایت پاریس هدایت خواهند شد.
Client / Agent Features
ویژگی های جدید و بسیار هیجان انگیزی در Horizon Client وجود دارد، ولی متاسفانه در این مقاله زمان به اندازه کافی برای پوشش همه آنها وجود ندارد. اما من می خواهم دو ویژگی جدید را برجسته کنم: URL Content Redirection and Flash Redirection، که هر دو این ویژگی ها، امنیت و تجربه کاربری را برای کاربران دسکتاپ بهبود می بخشد.
در حال حاضر Flash Redirection یک ویژگی آزمایشی است، اما امکان استفاده از محتوای فلش را به جای اینکه در داخل دسکتاپ مجازی اجرا نماید، در دستگاه کاربر نهایی اجرا می نماید، که باعث صرفه جویی در پهنای باند، کاهش تاثیر CPU بر روی دسکتاپ مجازی و بهبود تجربه کاربری می شود. محتوای فلش به صورت یکپارچه به دستگاه کاربر نهایی تحویل داده می شود، همانطور که در دسکتاپ مجازی اجرا می شود، rendering به جای دسکتاپ مجازی در دستگاه نهایی کاربر اتفاق می افتد. سپس از دسکتاپ مجازی پخش می شود.
در بسیاری از سناریوها ممکن است که redirect کردن دسترسی وب بر اساس URL درخواستی مطلوب باشد. به عنوان مثال، ممکن است که یک سازمان بخواهد URL های خارج از اینترانت شرکت مانند yahoo.com را به مرورگر سرویس گیرنده های محلی redirect کند. در حالی که دامنه URL های اینترانت ممکن است از طریق مرورگر سیستم عامل مهمان قابل دسترسی باشند.
URL Content Redirection باعث بهبود امنیت و کاهش پهنای باند دسکتاپ های مجازی می شود در هنگامی که کاربران صفحات اینترنتی خاصی را باز می کنند.
URL Content Redirection با دسکتاپ های مجازی و برنامه های کاربردی ارائه شده از طریق RDSH کار می کند. در حال حاضر، redirection به سیستم عامل ویندوز و مرورگر اینترنت اکسپلورر 9 به بعد نیاز دارد.
منبع: www.AryaCloud.ir
