El modo Kiosco sirve para todos aquellos dispositivos que no requieren una validación para operar, es decir terminales que se usan si requerir usuario y contraseña, por ejemplo, terminales públicos para hacer cheking, terminales de autoservicio, etc…
Con VMware Horizon View tenemos un método de configurar la plataforma para lanzar escritorios en modo Kiosco, por lo que solo hay que encender el Horizon Client para que arranque, sin necesidad de introducir las credenciales.
Lo primero que haremos es crear una Unidad Organizativa en nuestro Active Directory para almacenar los escritorios virtuales y los usuarios, dedicados a los terminales Kiosco, además crearemos un grupo al que autorizaremos a acceder a los escritorios virtuales.
Como podemos ver, hemos creado un Pool Linked Clone con asignación automática y no persistente.
Con todo aprovisionado es el momento de acceder a uno de los Connection Server de la infraestructura para configurar los accesos del modo Kiosco.
Lo primero que debemos hacer establecer una configuración predeterminada en la plataforma para que los usuarios que añadamos, se creen en la OU indicada, siendo miembros del grupo indicado y que su contraseña no expire.
vdmadmin -Q -clientauth -setdefaults -ou "OU=test-Kiosk,OU=VDI,OU=Equipos,OU=cenabit,DC=cnbt,DC=local" -noexpirepassword -group gs_testkiosk
Ahora crearemos un usuario para el modo Kiosco y tan solo necesitamos la dirección MAC de la tarjeta de red que realiza la conexión. Recordad que los parámetros de la plataforma los hemos definido anteriormente.
vdmadmin -Q -clientauth -add -domain cnbt -clientid 54:48:10:e0:e3:68 -group gs_testkiosk
Si necesitamos crear un usuario con parámetros diferentes, podemos pasarlos durante la creación.
Ahora nos queda activar los servidores para permitir la autenticación.
vdmadmin -Q -enable -s viewconnection01 vdmadmin -Q -enable -s viewconnection02
NOTA. Como apunte de seguridad es conveniente configurar un Connection Server dedicado para este tipo de conexiones y no mezclar las conexiones autenticadas con las de modo Kiosco.
Para visualizar los clientes en modo Kiosco añadidos, podemos lanzar la siguiente instrucción.
vdmadmin -Q -clientauth -list
Sí, necesitamos eliminar algún cliente porque lo hemos cambiado o porque no nos interesa que actue en modo kiosco, deberemos lanzar la instrucción de eliminación sobre el dominio, indicando la MAC.
vdmadmin -Q -clientauth -remove -domain cnbt -clientid 78:2B:CB:A2:E4:C5
Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.