當使用者連線至 RSA SecurID 驗證或 RADIUS 驗證已啟用的連線伺服器執行個體時,會在 Horizon Client 中顯示一個特殊的登入對話方塊。
使用者可在特殊的登入對話方塊中輸入其 RSA SecurID 或 RADIUS 驗證使用者名稱與密碼。雙因素驗證密碼通常包含 PIN,後面跟隨著 Token 碼。
- 如果 RSA 驗證管理員需要使用者在輸入其 RSA SecurID 使用者名稱與密碼後輸入新的 RSA SecurID PIN,則會顯示 PIN 對話方塊。設定新的 PIN 後,系統會提示使用者等待下一個 Token 碼出現,再進行登入。如果 RSA 驗證管理員設為使用系統產生的 PIN,則會出現一個可確認 PIN 的對話方塊。
- 登入 Horizon 時,RADIUS 驗證方式與 RSA SecurID 非常相似。如果 RADIUS 伺服器會發出存取挑戰,則 Horizon Client 會顯示一個與 RSA SecurID 提示類似的對話方塊,以提示提供下一個 Token 碼。目前支援的 RADIUS 挑戰限制為提示文字輸入。任何從 RADIUS 伺服器傳出的挑戰文字都不會顯示。目前不支援較複雜的挑戰格式,例如複選與映像選擇。
使用者在 Horizon Client 中輸入認證後,RADIUS 伺服器便可將 SMS 簡訊或電子郵件,或使用其他頻外機制的文字,連同代碼傳送到使用者手機。使用者可將此文字與代碼輸入到 Horizon Client,以完成驗證。
- 因為某些 RADIUS 供應商提供從 Active Directory 匯入使用者的功能,所以使用者會先看到要求提供 Active Directory 認證的提示,然後才會看到要求提供 RADIUS 驗證使用者名稱與密碼的提示。