Wenn sich ein Benutzer bei einer Verbindungsserver-Instanz anmeldet, für welche die RSA SecurID- oder RADIUS-Authentifizierung aktiviert wurde, wird in Horizon Client ein eigenes Anmeldedialogfeld angezeigt.
Der Benutzer gibt seinen RSA SecurID- oder RADIUS-Authentifizierungsbenutzernamen und -Passcode in das eigene Anmeldedialogfeld ein. Ein Zwei-Faktor-Authentifizierungs-Passcode umfasst typischerweise eine PIN, auf die ein Token-Code folgt.
- Wenn in RSA Authentication Manager festgelegt ist, dass Benutzer nach der Eingabe von RSA SecurID-Benutzernamen und -Passcode eine neue RSA SecurID-PIN eingeben müssen, wird ein entsprechendes Dialogfeld angezeigt. Nach dem Festlegen einer neuen PIN werden die Benutzer aufgefordert, vor der Anmeldung auf den nächsten Token-Code zu warten. Wenn RSA Authentication Manager für die Verwendung von PINs konfiguriert ist, die vom System generiert werden, wird ein Dialogfeld zur Bestätigung der PIN angezeigt.
- Die RADIUS-Authentifizierung beim Anmelden bei Horizon erfolgt auf ähnliche Weise wie die RSA SecurID-Authentifizierung. Wenn der RADIUS-Server eine Zugriffsaufforderung ausgibt, wird in Horizon Client ein Dialogfeld angezeigt, das der RSA SecurID-Eingabeaufforderung für den nächsten Token-Code ähnelt. Die Unterstützung für RADIUS-Aufforderungen ist derzeit auf die Eingabeaufforderung für Texteingaben begrenzt. Vom RADIUS-Server gesendeter Aufforderungstext wird nicht angezeigt. Komplexere Aufforderungsformen wie Multiple Choice und Bildauswahl werden derzeit nicht unterstützt.
Nach Eingabe der Anmeldedaten in Horizon Client durch den Benutzer kann der RADIUS-Server eine SMS-Textnachricht, eine E-Mail oder über einen anderen Out-of-Band-Mechanismus einen Text mit einem Code an das Mobiltelefon des Benutzers senden. Der Benutzer kann dann den betreffenden Text und Code in Horizon Client eingeben, um die Authentifizierung abzuschließen.
- Da einige RADIUS-Anbieter die Möglichkeit bieten, Benutzer aus Active Directory zu importieren, werden Endbenutzer möglicherweise zunächst aufgefordert, Active Directory-Anmeldeinformationen anzugeben, bevor sie zur Eingabe des RADIUS-Authentifizierungsbenutzernamens und -Passcodes aufgefordert werden.