桌面虚拟化-view双因素

一 概述

       软域双因素认证平台可以为view 提供更高级别安全认证支持，在登录时，（VMware View client login）除了进行域账户认证外，可根据配置，让用户进行额外的第二步认证，从而确定用户的正确身份。这些增加的认证方式可以是基于手机令牌的OTP方式，也可以是短信验证方式。

二 配置

   在view的服务器设置中，选择高级验证，选择radius

选择创建新的验证器

主机名设置为软域双因素认证平台，端口1812，验证类型PAP

选择设置好的验证器，两个选项勾选。

下面的配置在软域双因素认证平台完成

进入AD设置，根据提示输入AD的相关信息，选择加入该域

选择测试：如能正确获取AD域上账户信息，说明配置正确

设备添加里，增加view的信息

类型里选择Horizon View

 用户管理选择同步AD账户，系统将根据前面设置的AD连接信息，自动获取AD账户，并加入到本机中，以后在AD上增加账户后，可以自动同步或者手工同步（自动同步会有延迟，手工同步可立即同步）

在系统环境里设置双因素方式，对于VIEW VDI的双因素认证，可以选择AD+短信，或者AD+OTP两步验证，如果选择短信验证，则AD上需要设置每个用户的手机号码，同时可以设置黑白名单，对于特殊的无法进行双因素认证的账户，仍采用静态AD账户认证。（此标记在AD上完成）

对于采取AD+OTP两步验证的方式，可以手工对对单个用户生成密钥二维码，也可以批量生成后下载，方便分发。

批量生成额二维码，绑定用户名，文件名即是账户名。

用户登录时，需要先输入AD域账户，认证通过后，会进行二次认证，

根据用户配置的双因素方式，OTP或者是短信验证，输入相应获取的口令，完成登录过程。

三 方案优势

   软域双因素认证平台，支持各种认证方式及认证方式的组合，完美支持AD域账户认证，配置简便，管理简便，使用简便，可用于各种VDI虚拟化中加固用户登录时进行双因素或者多因素(MFA)验证场景。支持大批量并发用户的登录验证。