Lorsqu'un utilisateur se connecte à une instance du Serveur de connexion sur laquelle l'authentification RSA SecurID ou RADIUS est activée, une boîte de dialogue d'ouverture de session RSA SecurID spéciale s'affiche dans Horizon Client.
Les utilisateurs entrent leur nom d'utilisateur et leur code secret d'authentification RSA SecurID ou RADIUS dans la boîte de dialogue d'ouverture de session spéciale. Un code secret d'authentification à deux facteurs se compose généralement d'un code PIN suivi d'un code de jeton.
- Si RSA Authentication Manager demande que les utilisateurs saisissent un nouveau code PIN RSA SecurID après la saisie de leur nom d'utilisateur et de leur mot de passe RSA SecurID, une boîte de dialogue de code PIN apparaît. Après avoir défini un nouveau code PIN, les utilisateurs sont invités à attendre le prochain code de jeton avant d'ouvrir une session. Si RSA Authentication Manager est configuré pour utiliser des codes PIN générés par le système, une boîte de dialogue apparaît pour confirmer le code PIN.
- Lors de la connexion à Horizon 7, l'authentification RADIUS fonctionne de la même manière que RSA SecurID. Si le serveur RADIUS émet un challenge d'accès, Horizon Client affiche une boîte de dialogue semblable à l'invite RSA SecurID pour obtenir le code de jeton suivant. Actuellement la prise en charge des challenges RADIUS est limitée à une invite d'entrée de texte. Aucun texte de challenge envoyé par le serveur RADIUS ne s'affiche. Les formes de challenge plus complexes, telles qu'un choix multiple et une sélection d'images, ne sont actuellement pas prises en charge.
Dès que l'utilisateur a entré les informations d'identification dans Horizon Client, le serveur RADIUS peut envoyer à son téléphone mobile un message texte SMS, un e-mail ou un texte à l'aide d'un autre mécanisme hors bande, contenant un code. L'utilisateur peut entrer ce texte et ce code dans Horizon Client pour terminer l'authentification.
- Comme certains fournisseurs RADIUS offrent la possibilité d'importer des utilisateurs d'Active Directory, les utilisateurs finaux peuvent d'abord être invités à fournir des informations d'identification Active Directory avant d'entrer un nom d'utilisateur et un code secret d'authentification RADIUS.