Вернуться наверх
На этой странице:

Настройка двухфакторной аутентификации

По умолчанию Horizon DaaS использует аутентификацию Active Directory.

Horizon DaaS не имеет стандартного функционала для двухфакторной аутентификации, но имеет возможность интегрировать двухфакторную аутентификацию (2FA) посредством RSA Secure ID или RADIUS. Интеграция 2FA работает на уровне портала администратора и пользователей Horizon.

Доступно большое количество поставщиков 2FA для потенциального использования. В данной инструкции будет описан процесс настройки с использованием корпоративного сервиса двухфакторной аутентификации от CloudMTS на базе SafeNet Authentication Service.

Процесс настройки выполняется на портале администратора.

  1. Перейдите на вкладку 2 Factor Auth раздела Settings.

  2. Нажмите на кнопку New.

  3. В окне настройки New 2 Factor Authentication:

    • В поле 2nd factor Auth Method укажите какой из методов используется: Radius или RSA SecureID.
    • В поле Maintain Username: если параметр не указан, во время аутентификации поле имени пользователя не будет заблокировано и будет возможно ввести другое имя.
    • В поле External Connections Only: если выключено, то двухфакторная авторизация включена для всех типов подключения. Если включено – 2FA только для внешних подключений.
    • В поле Provider Name укажите имя, отображаемое при аутентификации.
    • В поле Host Name / IP Address укажите DNS-имя или IP адрес сервера аутентификации.
    • В поле Shared Secret укажите пароль для связи с сервером.
    • В поле Mechanism выберите протокол аутентификации, который используется сервером Radius.

    2.png