Horizon Cloud on Azureで2要素認証を利用する
みなさま、こんにちは。
今回はHorizon Cloud on Azureで2要素認証を利用する方法を紹介します。
Horizon Cloud on Azureで2要素認証を利用する場合、以下の2つの方法をとることが可能となります。
①Unified Access GatewayでRadius認証を構成する
②WorkspaceONEAccessを利用する
①のパターンではHorizon側で追加コンポーネントの構築の必要なく、2要素認証を利用することが可能です。
この場合、VDIへの接続を行う際にの受け口となるUnified Access Gatewayに対して2要素認証を構成します。
2要素認証として利用できるのはRadius認証のみで、柔軟性には欠けますが最も簡単に設計・構築できる2要素認証の方法となります。
接続の方法もHorizon Clientでいつも通り接続する際にRadius認証を行うため、既存でHorizonを利用している場合は違和感なく利用できると思います。
②のパターンではVMware社が提供するWorkspace ONE Accessを追加で構築し、
Horizon Cloud on Azureと連携することで2要素認証を実現します。
WorkspaceONEは認証やリソースへのアクセスの制御を行うコンポーネントで、
ここに2要素認証を構成し、Horizon CloudではWorkspaceONEからの接続のみを受け入れるように強制することで2要素認証を実現します。
WorkspaceONEはSAML認証等様々な認証方法を採用でき、サードパーティ製のソリューションを利用し、連携することも可能です。
接続の方法は、WebブラウザでWorkspaceONE Accessに接続し、Horizon Clientを呼び出す形になります。
今回はHorizon Cloud on Azureで利用可能な2要素認証の概要を紹介しました。
次回は今回の記事で紹介したWorksapce ONEをHorizon Cloud on Azureで利用するパターンについて紹介します。