2 要素認証の使用

ユーザーが RSA SecurID 認証または RADIUS (Remote Authentication Dial-In User Service) 認証を使用しなければならないように、コネクションブローカーインスタンスを構成できます。

RADIUS サポートは、さまざまな代替 2 要素トークンベースの認証オプションを提供します。
VMware Horizon 8 は、オープン標準拡張インターフェイスも提供して、サードパーティソリューションプロバイダが詳細認証拡張を VMware Horizon 8 に統合できるようにします。

RSA SecurID や RADIUS などの 2 要素認証ソリューションは、個別のサーバにインストールされた認証マネージャと連携するため、コネクションブローカーホストにアクセスできるようにこれらのサーバを構成する必要があります。たとえば RSA SecurID を使用する場合、認証マネージャは RSA Authentication Manager になります。RADIUS を使用する場合、認証マネージャは RADIUS サーバになります。

2 要素認証を使用するには、認証マネージャに登録されている RSA SecurID トークンなどのトークンがユーザーごとに必要です。2 要素認証トークンは、一定の間隔で認証コードを生成するハードウェアまたはソフトウェアです。多くの場合、認証には PIN と認証コードの両方に関する知識が必要です。

コネクションブローカーインスタンスが複数ある場合は、一部のインスタンスで 2 要素認証を構成し、他のインスタンスでは別のユーザー認証方法を構成することができます。たとえば、インターネットを介して企業ネットワークの外からリモートデスクトップとアプリケーションにアクセスするユーザーのみに 2 要素認証を構成できます。

VMware Horizon 8 は RSA SecurID Ready プログラムによって認定されており、新規 PIN モード、次のトークンコードモード、RSA Authentication Manager、負荷分散など、SecurID のあらゆる機能をサポートしています。