Cuando un usuario se conecta a una instancia del servidor de conexión que tenga las autenticaciones RSA SecurID o RADIUS habilitadas, aparece un cuadro de diálogo de inicio de sesión especial en Horizon Client.
Los usuarios introducen el nombre de usuario y el código de acceso de las autenticaciones RADIUS o RSA SecurID en este cuadro de diálogo de inicio de sesión especial. Un código de acceso de autenticación en dos fases suele consistir en un PIN seguido de un código de token.
- Si RSA Authentication Manager necesita que los usuarios introduzcan un nuevo PIN de RSA SecurID después de introducir el nombre de usuario y el código de acceso de RSA SecurID, aparece un cuadro de diálogo de PIN. Después de configurar un nuevo PIN, se solicita a los usuarios que esperen al siguiente código de token antes de iniciar sesión. Si RSA Authentication Manager está configurado para usar los PIN generados por el sistema, aparece un cuadro de diálogo para confirmar el PIN.
- Cuando inicie sesión en Horizon, la autenticación RADIUS funciona de forma semejante a RSA SecurID. Si el servidor de RADIUS muestra un desafío de acceso, Horizon Client muestra un cuadro de diálogo similar a la solicitud de RSA SecurID para el siguiente código de token. La compatibilidad actual de los desafíos de RADIUS está limitada para solicitar de entrada de texto. No se muestran los textos de desafío enviado desde el servidor RADIUS. Actualmente no se admiten formas más complejas de desafíos, como varias opciones o selección de imágenes.
Después de que un usuario introduzca las credenciales en Horizon Client, el servidor de RADIUS puede enviar un mensaje de texto SMS o un correo electrónico, o bien un texto usando otro mecanismo fuera de banda, al teléfono móvil del usuario con un código. El usuario puede introducir este texto y código en Horizon Client para completar la autenticación.
- Como los proveedores de RADIUS ofrecen la capacidad de importar usuarios desde Active Directory, es posible que se solicite a los usuarios finales en primer lugar proporcionar credenciales de Active Directory antes de solicitar el nombre de usuario y el código de acceso de la autenticación RADIUS.