Utilisation de l'authentification à deux facteurs

Vous pouvez configurer une instance du Serveur de connexion Horizon pour forcer les utilisateurs à utiliser l’authentification RSA SecurID ou RADIUS (Remote Authentication Dial-In User Service).

La prise en charge de RADIUS offre une large gamme d'autres options d'authentification à deux facteurs basée sur des jetons.
VMware Horizon fournit également une interface d'extension standard ouverte pour permettre aux fournisseurs de solutions tiers d'intégrer des extensions d'authentification avancées dans VMware Horizon.

Comme les solutions d’authentification à deux facteurs, telles que RSA SecurID et RADIUS, fonctionnent avec les gestionnaires d’authentification installés sur des serveurs séparés, vous devez configurer ces serveurs et les rendre accessibles à l’hôte du Serveur de connexion . Par exemple, si vous utilisez RSA SecurID, le gestionnaire d'authentification utilise RSA Authentication Manager. Si vous disposez de RADIUS, le gestionnaire d'authentification sera un serveur RADIUS.

Pour utiliser l'authentification à deux facteurs, chaque utilisateur doit posséder un jeton, tel qu'un jeton RSA SecurID, qui est enregistré avec son gestionnaire d'authentification. Un jeton d'authentification à deux facteurs est un élément matériel ou logiciel qui génère un code d'authentification à intervalles fixes. Souvent, l'authentification requiert de connaître un code PIN et un code d'authentification.

Si vous disposez de plusieurs instances du Serveur de connexion , vous pouvez configurer l’authentification à deux facteurs sur certaines instances, et configurer une méthode d’authentification utilisateur différente sur d’autres. Par exemple, vous pouvez configurer l'authentification à deux facteurs uniquement pour les utilisateurs qui accèdent à des applications et à des postes de travail distants de l'extérieur du réseau d'entreprise, sur Internet.

VMware Horizon est certifié par le programme RSA SecurID Ready et prend en charge l'ensemble des fonctionnalités SecurID, notamment New PIN Mode, Next Token Code Mode, RSA Authentication Manager et l'équilibrage de charge.