Настройка двухфакторной аутентификации VMware Horizon View (VDI)

Общая информация

В статье описывается настройка VMware Horizon View (VDI) для подключения к удаленному рабочему столу c двухфакторной аутентификацией.

Возможные способы аутентификации:

• Мобильное приложение MultiFactor
• СМС
• Аппаратные OTP токены
• Приложения OTP: Google Authenticator или Яндекс.Ключ
• Telegram

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.

может быть полезно

Доступна настройка второго фактора в режиме диалога с пользователем.

Видео-презентация

Схема работы

1. Пользователь подключается к рабочему столу, вводит логин и пароль в Horizon View;
2. VMware Horizon по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
3. Компонент проверяет логин и пароль пользователя в Active Directory или Network Policy Server и запрашивает второй фактор аутентификации;
4. Пользователь подтверждает запрос доступа в телефоне или вводит одноразовый код в Horizon View.

Настройка VMware Horizon

1. Зайдите в административную консоль VMware Horizon.
2. Откройте View Configuration -> Servers -> Connection Servers, выберите сервер и нажмите Edit.
3. На вкладке "Authentication", в разделе "Advanced Authentication" выберите "RADIUS" в списке 2-fa authentication.
4. Включите "Enforce 2-factor and Windows user name matching" и "Use the same user name and password for RADIUS and Windows authentication".
5. Выберите "Create New Authenticator" в списке Authenticator:
   • Label: MultiFactor
   • Description: произвольное описание
   • Hostname/Address: адрес компонента MultiFactor Radius Adapter
   • Authentication port: 1812
   • Accounting port: 0
   • Authentication type: PAP
   • Shared secret: Shared Secret из настроек компонента
   • Server Timeout: 40
6. Сохраните и закройте.

Смотрите также:

• Настройка двухфакторной аутентификации VMware vCloud Director.
• Настройка двухфакторной аутентификации VMware Horizon Cloud.