SSO認証キャッシュの使用

Horizon 使用時に、Horizon Administrator のグローバル設定において
「ユーザーがキーボードとマウスを使用しなくなった場合に、アプリケーションを切断し、SSO 認証情報を破棄する」という設定項目があるのですが、こちらは、公開アプリケーションのみの設定ではなく、RDSH 公開デスクトップにも働く設定となります。

公開アプリケーションと公開デスクトップ双方をご検討の方はご留意ください。

アイドルタイムアウトについて

VDI や RDSH の使用によってユーザが自由に自分のデスクでインターネットの閲覧が可能になるのは事実ですが、一方で VDI を開いたのに何もしていないような職員さんの VDI は切断してしまいたいところです。

この切断のことを「アイドルタイムアウト」と呼ぶのですが、RDSH のアプリケーション公開、デスクトップ公開、VDI でそれぞれ設定が違います。各方法について確認していきましょう。

【RDSH Desktop】

RDSH Desktop は Microsoft 標準の GPO 項目によって制御が可能です。

パス：

[コンピューターの構成またはユーザの構成]\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セッションの時間制限\アクティブでアイドル状態になっているリモート デスクトップ サービス セッションの制限時間を設定する

Windows Server 2012 R2の場合は「ユーザの構成」を使用した場合のみ制御ができる事を確認しています。

【RDSH Apps】

Horizon Administrator のグローバル設定で「ユーザーがキーボードとマウスを使用しなくなった場合に、アプリケーションを切断し、SSO 認証情報を破棄する」の設定を行います。

【VDI】
マスターVDIにおいて、タイムアウトしたい時間にスクリーンセーバーが走るよう設定を行います。スクリーンセーバーが走ったタイミングで[tsdiscon]を実行するスクリプトをタスクスケジューラで組み込んでおく事で、アイドルタイムアウトを実施できます。