您可以配置 Horizon 连接服务器实例,以便要求用户使用 RSA SecurID 身份验证或 RADIUS(远程身份验证拨入用户服务)身份验证。
- RADIUS 支持提供了各种基于令牌的备用双因素身份验证选项。
- VMware Horizon 还提供了一个开放的标准扩展接口,以允许第三方解决方案供应商将高级身份验证扩展集成到 VMware Horizon 中。
由于双因素身份验证解决方案(如 RSA SecurID 和 RADIUS)需要使用安装在不同服务器上的身份验证管理器,因此您必须配置这这些服务器并使其可供连接服务器主机访问。例如,如果您使用 RSA SecurID,则身份验证管理器将会是 RSA Authentication Manager。如果您使用 RADIUS,则身份验证管理器将会是 RADIUS 服务器。
要使用双因素身份验证,每个用户必须具有由其身份验证管理器注册的令牌(如 RSA SecurID 令牌)。双因素身份验证令牌是一个可以按固定间隔生成身份验证代码的硬件或软件。通常身份验证需要同时提供 PIN 码和身份验证代码。
如果您有多个连接服务器实例,则可以在一些实例上配置双因素身份验证,在另一些实例上配置其他的用户身份验证方法。例如,您可以仅为那些通过 Internet 从企业网络外部访问远程桌面和应用程序的用户配置双因素身份验证。
VMware Horizon 通过了 RSA SecurID Ready 程序的认证,支持各种 SecurID 功能,包括新建 PIN 模式、下一个令牌代码模式、RSA Authentication Manager 以及负载平衡等。