启用Radius认证增强VMwareHorizon安全性,支持多认证方法、集中式身份验证、灵活授权、审计监控等。通过安当ASP系统实现登录认证,提高系统安全性,支持多种OTP令牌。
启用Radius认证是提高VMware Horizon环境安全性的有效方法,特别是在需要满足复杂安全要求的场景中。
启用Radius认证对于VMware Horizon具有以下几个关键优势:
如何通过安当ASP身份认证系统实现VMware Horizon登录认证,可以遵循以下步骤:
确保已经安装并配置好安当Radius服务器,并确保VMware Horizon系统已经安装并运行。
在安当ASP管理后台开启Radius认证服务和OTP认证。 在用户管理中为Radius服务创建用户账户,并为每个用户绑定一个OTP令牌,设置相应的OTP密钥和算法。 配置Radius服务器的策略以支持OTP验证,并设置失败登录尝试的处理方式。
在Horizon Console中,修改连接服务器设置,为连接服务器实例启用Radius身份验证。 记录Radius服务器的主机名或IP地址、其侦听Radius身份验证的端口号(通常为1812)、身份验证类型(PAP、CHAP、MS-CHAPv1或MS-CHAPv2)以及共享密码,并在Horizon Console中输入这些值。 如果需要,可以配置辅助Radius身份验证器。
在VMware Horizon上测试与Radius服务器的连接是否成功。 确认OTP认证流程是否按预期工作。
用户在客户端输入自己的身份凭证(用户名)和动态密码。 客户端将用户输入的身份凭证和动态密码传输到安当ASP身份认证平台,该平台使用Radius协议与VMware Horizon服务器进行通信。 安当ASP身份认证平台对用户输入的动态密码进行验证,如果密码正确,则该平台将返回一个验证通过的消息给客户端,客户端将验证通过的消息显示给用户,允许用户登录到云桌面。
如果遇到连接问题,检查网络连接是否正常,确认Radius服务器地址和端口是否正确。 如果认证失败,确认用户名、密码以及OTP是否正确,检查OTP设备的时间同步情况。 查看VMware Horizon和Radius服务器的日志文件以获取错误提示。
通过上述步骤,您可以成功地配置VMware Horizon使用安当ASP身份认证系统进行OTP认证,这将显著提高系统的安全性,防止未经授权的访问,并解决安全痛点。同时,安当ASP身份认证系统还支持以下各种场景的应用登录认证:
安当OTP令牌包含以下三种,可供用户灵活选择:
文章作者:五台 ©本文章解释权归安当西安研发中心所有