VMware Horizon nutzt die vorhandene Active Directory-Infrastruktur für die Benutzerauthentifizierung und -verwaltung. Um eine zusätzliche Sicherheitsebene zu schaffen, können Sie VMware Horizon in Zwei-Faktor-Authentifizierungslösungen wie RSA SecurID und RADIUS und Smart Card-Authentifizierungslösungen integrieren.
Active Directory-Authentifizierung Jede Verbindungs-Broker-Instanz tritt einer Active Directory-Domäne bei, und die Benutzer werden für diese Domäne im Abgleich mit Active Directory authentifiziert. Benutzer werden ferner im Abgleich mit beliebigen weiteren Benutzerdomänen authentifiziert, zu denen eine Vertrauensstellung besteht.
Verwenden der zweistufigen Authentifizierung Sie können eine Verbindungs-Broker-Instanz konfigurieren, damit Benutzer eine RSA SecurID-Authentifizierung oder RADIUS-Authentifizierung (Remote Authentication Dial-In User Service) verwenden müssen.
Smartcard-Authentifizierung Eine Smartcard ist eine kleine Kunststoffkarte, auf der sich ein Computerchip befindet. Viele Behörden und Großunternehmen statten ihre Benutzer zu Authentifizierungszwecken für den Zugriff auf ihre Computernetzwerke mit Smartcard aus. Ein vom US-Verteidigungsministerium verwendeter Smartcard-Typ wird als Common Access Card (CAC) bezeichnet.
Verwenden der Funktion „Als aktueller Benutzer anmelden“, die mit Windows-basierten Horizon Client-Instanzen verfügbar ist Wenn Benutzer mit Horizon Client für Windows die Option Als aktueller Benutzer anmelden im Menü Optionen aktivieren, werden die Anmeldedaten, die sie bei der Anmeldung beim Clientsystem angegeben haben, für die Authentifizierung bei der Verbindungs-Broker-Instanz und dem Remote-Desktop mithilfe von Kerberos verwendet. Es ist keine weitere Benutzerauthentifizierung erforderlich.