Você pode configurar uma instância do Horizon Connection Server para que os usuários sejam solicitados a usar a autenticação RSA SecurID ou a autenticação RADIUS (Remote Authentication Dial-In User Service).
- O suporte do RADIUS oferece uma ampla variedade de opções alternativas de autenticação baseada em token de dois fatores.
- VMware Horizon também fornece uma interface de extensão padrão aberta para permitir que provedores de soluções de terceiros integrem extensões de autenticação avançada em VMware Horizon.
Como as soluções de autenticação de dois fatores, como RSA SecurID e RADIUS, funcionam com gerenciadores de autenticação, instalados em servidores separados, você deve ter esses servidores configurados e acessíveis ao host do Servidor de Conexão. Por exemplo, se você usar RSA SecurID, o gerenciador de autenticação será RSA Authentication Manager. Se você tiver RADIUS, o gerenciador de autenticação será um servidor RADIUS.
Para usar a autenticação de dois fatores, cada usuário deve ter um token, como um token RSA SecurID, registrado com seu gerenciador de autenticação. Um token de autenticação de dois fatores é um hardware ou software que gera um código de autenticação em intervalos fixos. Muitas vezes, a autenticação requer o conhecimento de um PIN e de um código de autenticação.
Se você tiver várias instâncias do Servidor de Conexão, poderá configurar a autenticação de dois fatores em algumas instâncias e um método de autenticação de usuário diferente em outras. Por exemplo, você pode configurar a autenticação de dois fatores apenas para usuários que acessam áreas de trabalho remotas e aplicativos de fora da rede corporativa, pela Internet.
O VMware Horizon é certificado por meio do programa RSA SecurID Ready e é compatível com toda a gama de recursos do SecurID, incluindo Novo Modo PIN, Modo Próximo Código de Token, RSA Authentication Manager e balanceamento de carga.