您可以为内部网络上的用户启用双因素身份验证 (2FA)。

要在内部网络上为 RADIUS 启用双因素身份验证 (2FA),请参阅使用 RADIUS 设置身份验证。要为 RSA SecurID 启用 2FA,您必须通过 VMware United Access Gateway (UAG) 执行此操作。有关详细信息,请参阅《部署和配置 VMware Unified Access Gateway 指南》中的“在 Unified Access Gateway 中配置 RSA SecurID 身份验证”。

注: 从 Horizon DaaS 9.2.1 开始,VMware Horizon DaaS 将逐步将双因素身份验证(用于管理和用户)从租户设备移至 VMware United Access Gateway (UAG)。这与其他VMware Horizon产品一致。对于 9.2.1 版本,具体来说:
  • 如果租户配置了 9.2.0 之前的 RSA,并且 CSP 管理员尝试使用最新的 HVM(随 9.2.1 发布)将租户以蓝/绿方式升级到 9.2.0,则升级将被阻止。系统将提示管理员将 RSA SecureID 配置迁移到兼容的 UAG 版本,然后在恢复升级之前为租户禁用 2FA 配置(请参阅可用的新策略)。使用 Unified Access Gateway进行 RSA SecureID 双因素身份验证时,租户将受益于 RSA 提供的最新功能。
  • 如果为租户配置了 9.2.x 之前的 RADIUS,并且 CSP 管理员尝试使用最新的 HVM(随 9.2.1 发行)将租户以蓝/绿方式升级到 9.2.0,则允许进行升级。但是,建议也迁移客户以使用 VMware Unified Access Gateway。