Настройка двухфакторной аутентификации VMware Horizon Cloud DaaS (VDI)
Общая информация
В статье описывается настройка VMware Horizon Cloud (VDI) с Unified Access Gateway для подключения к удаленным рабочем столам и приложениям c двухфакторной аутентификацией.
Возможные способы аутентификации:
Мобильное приложение MultiFactorСМСАппаратные OTP токеныПриложения OTP: Google Authenticator или Яндекс.КлючTelegram
Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.
подсказка
Доступна настройка второго фактора в режиме диалога с пользователем.
Видео-презентация
Схема работы
- Пользователь подключается к рабочему столу, вводит логин и пароль в Horizon Client;
- VMware Unified Access Gateway по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
- Компонент проверяет логин и пароль пользователя в Active Directory и запрашивает второй фактор аутентификации;
- Пользователь подтверждает запрос доступа в телефоне или вводит одноразовый код в Horizon Client.
Настройка Unified Access Gateway
- Зайдите в административную консоль Unified Access Gateway.
- Выберите вариант "Configure Manually".
- В разделе "Authentication Settings" откройте параметры RADIUS:
- Enable RADIUS: YES
- Authentication Type: PAP
- Shared secret: Shared Secret из настроек компонента
- Server Timeout In Seconds: 40
- RADIUS Server Host name: адрес компонента MultiFactor Radius Adapter
- Authentication Port: 1812
- Сохраните и закройте
- В разделе "Edge Service Settings" откройте параметры "Horizon Settings" >> more:
- Auth Methods: RADIUS
- Passcode label for RADIUS: Password
- Match Windows User Name: YES
- Enable Windows SSO: YES
- Сохраните и закройте.
Смотрите также: