您可以設定連線代理執行個體,以要求使用者必須使用 RSA SecurID 驗證或 RADIUS (遠端驗證撥入使用者服務) 驗證。
- RADIUS 支援提供範圍廣泛的替代式雙因素 Token 型驗證選項。
- VMware Horizon 8 也提供開放式標準擴充介面,讓協力廠商解決方案提供者將先進的驗證擴充整合至 VMware Horizon 8。
由於雙因素驗證解決方案 (例如 RSA SecurID 和 RADIUS) 是與個別伺服器上安裝的驗證管理員搭配運作的,因此您必須先設定好這些伺服器,並使其可供連線代理主機存取。例如,如果使用 RSA SecurID,驗證管理員即為「RSA 驗證管理員」。如果使用 RADIUS,驗證管理員則為 RADIUS 伺服器。
若要使用雙因素驗證,每位使用者都必須擁有已向其驗證管理員註冊的 Token (例如 RSA SecurID Token)。雙因素驗證 Token 是一種硬體或軟體,會在固定的時間間隔內產生驗證碼。通常,驗證需要知道 PIN 和驗證碼。
如果您擁有多個連線代理執行個體,您可以在某些執行個體上設定雙因素驗證,並在其他執行個體上設定不同的使用者驗證方法。例如,您可以僅針對透過網際網路從公司網路外部存取遠端桌面平台和應用程式的使用者,設定雙因素驗證。
VMware Horizon 8 是透過 RSA SecurID Ready 程式認證,且支援完整的 SecurID 功能,包括「新 PIN 模式」、「下一個 Token 碼模式」、「RSA 驗證管理員」及負載平衡。