みなさま、こんにちは。

今回はHorizon Cloud on Azureで２要素認証を利用する方法を紹介します。

Horizon Cloud on Azureで２要素認証を利用する場合、以下の２つの方法をとることが可能となります。

①Unified Access GatewayでRadius認証を構成する

②WorkspaceONEAccessを利用する

①のパターンではHorizon側で追加コンポーネントの構築の必要なく、２要素認証を利用することが可能です。

この場合、VDIへの接続を行う際にの受け口となるUnified Access Gatewayに対して２要素認証を構成します。

２要素認証として利用できるのはRadius認証のみで、柔軟性には欠けますが最も簡単に設計・構築できる２要素認証の方法となります。

接続の方法もHorizon Clientでいつも通り接続する際にRadius認証を行うため、既存でHorizonを利用している場合は違和感なく利用できると思います。

②のパターンではVMware社が提供するWorkspace ONE Accessを追加で構築し、

Horizon Cloud on Azureと連携することで２要素認証を実現します。

WorkspaceONEは認証やリソースへのアクセスの制御を行うコンポーネントで、

ここに２要素認証を構成し、Horizon CloudではWorkspaceONEからの接続のみを受け入れるように強制することで２要素認証を実現します。

WorkspaceONEはSAML認証等様々な認証方法を採用でき、サードパーティ製のソリューションを利用し、連携することも可能です。

接続の方法は、WebブラウザでWorkspaceONE Accessに接続し、Horizon Clientを呼び出す形になります。

今回はHorizon Cloud on Azureで利用可能な２要素認証の概要を紹介しました。

次回は今回の記事で紹介したWorksapce ONEをHorizon Cloud on Azureで利用するパターンについて紹介します。