ユーザーが RSA SecurID 認証または RADIUS (Remote Authentication Dial-In User Service) 認証を使用しなければならないように、Horizon Connection Server インスタンスを構成できます。
- RADIUS サポートは、さまざまな代替 2 要素トークン ベースの認証オプションを提供します。
- VMware Horizon は、オープン標準拡張インターフェイスも提供して、サードパーティ ソリューション プロバイダが詳細認証拡張を VMware Horizon に統合できるようにします。
RSA SecurID や RADIUS などの 2 要素認証ソリューションは、個別のサーバにインストールされた認証マネージャと連携するため、Connection Server ホストにアクセスできるようにこれらのサーバを構成する必要があります。たとえば RSA SecurID を使用する場合、認証マネージャは RSA Authentication Manager になります。RADIUS を使用する場合、認証マネージャは RADIUS サーバになります。
2 要素認証を使用するには、認証マネージャに登録されている RSA SecurID トークンなどのトークンがユーザーごとに必要です。2 要素認証トークンは、一定の間隔で認証コードを生成するハードウェアまたはソフトウェアです。多くの場合、認証には PIN と認証コードの両方に関する知識が必要です。
Connection Server インスタンスが複数ある場合は、一部のインスタンスで 2 要素認証を構成し、他のインスタンスでは別のユーザー認証方法を構成することができます。たとえば、インターネットを介して企業ネットワークの外からリモート デスクトップとアプリケーションにアクセスするユーザーのみに 2 要素認証を構成できます。
VMware Horizon は RSA SecurID Ready プログラムによって認定されており、新規 PIN モード、次のトークン コード モード、RSA Authentication Manager、負荷分散など、SecurID のあらゆる機能をサポートしています。