RSA SecurID 認証または RADIUS 認証が有効になっている Connection Server インスタンスにユーザーが接続すると、Horizon Client に特別なログイン ダイアログ ボックスが表示されます。
ユーザーは、特別なログイン ダイアログ ボックスに RSA SecurID または RADIUS 認証ユーザー名とパスコードを入力します。通常、2 要素認証パスコードは PIN とそれに続くトークン コードで構成されます。
- RSA Authentication Manager で、ユーザーが RSA SecurID ユーザー名とパスコードを入力した後に、新しい RSA SecurID PIN の入力が必要な場合は、PIN ダイアログ ボックスが表示されます。新しい PIN を設定した後、ユーザーはログインする前に次のトークン コードを待つよう求められます。システムによって生成された PIN を使用するように RSA Authentication Manager が構成されている場合は、PIN を確認するためのダイアログ ボックスが表示されます。
- Horizon にログインしているときは、RADIUS 認証は RSA SecurID とほとんど同じ働きをします。RADIUS サーバがアクセス チャレンジを発行すると、Horizon Client は次のトークン コードに対し RSA SecurID プロンプトに似たダイアログ ボックスを表示します。RADIUS チャレンジの現在のサポートは、テキスト入力に対するプロンプトの表示に限られます。RADIUS サーバから送信された、いかなるチャレンジ テキストも表示されません。複数の選択肢や画像の選択など、より複雑な形式のチャレンジは、現在サポートされていません。
ユーザーが認証情報を Horizon Client に入力すると、RADIUS サーバは SMS テキスト メッセージまたは電子メール、あるいは他のアウトオブバンド機能を使用してテキストを、コードと共にユーザーの携帯電話に送信できます。ユーザーはこのテキストおよびコードを Horizon Client に入力して、認証を完了することができます。
- RADIUS ベンダーによっては Active Directory からユーザーをインポートする機能が提供されるので、エンド ユーザーは、RADIUS 認証ユーザー名およびパスコードを要求される前に、Active Directory 認証情報の入力を最初に要求される場合があります。