Перейти к основному содержимому

Настройка двухфакторной аутентификации VMware Horizon Cloud DaaS (VDI)

Общая информация

В статье описывается настройка VMware Horizon Cloud (VDI) с Unified Access Gateway для подключения к удаленным рабочем столам и приложениям c двухфакторной аутентификацией.

Возможные способы аутентификации:

  • Мобильное приложение MultiFactor
  • СМС
  • Аппаратные OTP токены
  • Приложения OTP: Google Authenticator или Яндекс.Ключ
  • Telegram

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.

подсказка

Доступна настройка второго фактора в режиме диалога с пользователем.

Видео-презентация

Схема работы

  1. Пользователь подключается к рабочему столу, вводит логин и пароль в Horizon Client;
  2. VMware Unified Access Gateway по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
  3. Компонент проверяет логин и пароль пользователя в Active Directory и запрашивает второй фактор аутентификации;
  4. Пользователь подтверждает запрос доступа в телефоне или вводит одноразовый код в Horizon Client.

Настройка Unified Access Gateway

  1. Зайдите в административную консоль Unified Access Gateway.
  2. Выберите вариант "Configure Manually".
  3. В разделе "Authentication Settings" откройте параметры RADIUS:
    • Enable RADIUS: YES
    • Authentication Type: PAP
    • Shared secret: Shared Secret из настроек компонента
    • Server Timeout In Seconds: 40
    • RADIUS Server Host name: адрес компонента MultiFactor Radius Adapter
    • Authentication Port: 1812
    • Сохраните и закройте
  4. В разделе "Edge Service Settings" откройте параметры "Horizon Settings" >> more:
    • Auth Methods: RADIUS
    • Passcode label for RADIUS: Password
    • Match Windows User Name: YES
    • Enable Windows SSO: YES
    • Сохраните и закройте.

Смотрите также: