【安当产品应用案例100集】018-Vmware Horizon如何通过安当ASP身份认证系统增强登录安全性

启用Radius认证是提高VMware Horizon环境安全性的有效方法,特别是在需要满足复杂安全要求的场景中。

启用Radius认证对于VMware Horizon具有以下几个关键优势:

  • 增强安全性:Radius认证支持多种认证方法,包括PAP、CHAP、MS-CHAPv1或MS-CHAPv2,以及双因素认证,从而为Horizon环境提供更强的安全性。
  • 集中式身份验证:Radius服务器可以实现集中式身份验证,简化用户管理,统一认证管理,避免在多个地方维护用户凭证。
  • 灵活的授权管理:Radius服务器可以集中管理不同用户的访问权限,提供更细粒度的控制。
  • 审计和监控:Radius服务器可以记录详细的登录尝试和访问信息,有助于安全审计和监控。
  • 兼容性:Radius是一个广泛支持的标准协议,可以与多种不同的客户端和服务器软件兼容,包括VMware Horizon。
  • 减少依赖:通过使用Radius服务器,可以减少对本地用户数据库的依赖,即使本地服务不可用,用户仍然可以通过Radius服务器进行身份验证。
  • 双因素认证:Radius服务器可以实现双因素认证,增加了额外的安全层,因为即使用户密码被泄露,没有第二个认证因素,攻击者也无法登录系统。
  • 易于扩展:随着用户数量的增加,Radius服务器可以轻松扩展以满足更大的认证需求,而不需要对现有基础设施进行重大更改。
  • 提高可用性:可以配置多个Radius服务器以提供高可用性,确保即使在某个服务器宕机的情况下,认证服务仍然可用。

如何通过安当ASP身份认证系统实现VMware Horizon登录认证,可以遵循以下步骤:

准备工作:

确保已经安装并配置好安当Radius服务器,并确保VMware Horizon系统已经安装并运行。

配置Radius服务器:

在安当ASP管理后台开启Radius认证服务和OTP认证。 在用户管理中为Radius服务创建用户账户,并为每个用户绑定一个OTP令牌,设置相应的OTP密钥和算法。 配置Radius服务器的策略以支持OTP验证,并设置失败登录尝试的处理方式。

配置VMware Horizon:

在Horizon Console中,修改连接服务器设置,为连接服务器实例启用Radius身份验证。 记录Radius服务器的主机名或IP地址、其侦听Radius身份验证的端口号(通常为1812)、身份验证类型(PAP、CHAP、MS-CHAPv1或MS-CHAPv2)以及共享密码,并在Horizon Console中输入这些值。 如果需要,可以配置辅助Radius身份验证器。

测试连接:

在VMware Horizon上测试与Radius服务器的连接是否成功。 确认OTP认证流程是否按预期工作。

用户登录流程:

用户在客户端输入自己的身份凭证(用户名)和动态密码。 客户端将用户输入的身份凭证和动态密码传输到安当ASP身份认证平台,该平台使用Radius协议与VMware Horizon服务器进行通信。 安当ASP身份认证平台对用户输入的动态密码进行验证,如果密码正确,则该平台将返回一个验证通过的消息给客户端,客户端将验证通过的消息显示给用户,允许用户登录到云桌面。

故障排除:

如果遇到连接问题,检查网络连接是否正常,确认Radius服务器地址和端口是否正确。 如果认证失败,确认用户名、密码以及OTP是否正确,检查OTP设备的时间同步情况。 查看VMware Horizon和Radius服务器的日志文件以获取错误提示。

通过上述步骤,您可以成功地配置VMware Horizon使用安当ASP身份认证系统进行OTP认证,这将显著提高系统的安全性,防止未经授权的访问,并解决安全痛点。同时,安当ASP身份认证系统还支持以下各种场景的应用登录认证:

安当OTP令牌包含以下三种,可供用户灵活选择:

  • 硬件令牌(国际算法)
  • 硬件令牌(国密算法)
  • 手机令牌(微信小程序、APP)

文章作者:五台

©本文章解释权归安当西安研发中心所有

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/438623.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

web前端面试中拍摄的真实js面试题(真图)

web前端面试中拍摄的真实js面试题(真图) WechatIMG258.jpeg WechatIMG406.jpeg WechatIMG407.jpeg WechatIMG922.jpeg WechatIMG1063.jpeg © 著作权归作者所有,转载或内容合作请联系作者 喜欢的朋友记得点赞、收藏、关注哦!!…

TypeScript 算法手册 - 【冒泡排序】

文章目录 TypeScript 算法手册 - 冒泡排序1. 冒泡排序简介1.1 冒泡排序定义1.2 冒泡排序特点 2. 冒泡排序步骤过程拆解2.1 比较相邻元素2.2 交换元素2.3 重复过程 3. 冒泡排序的优化3.1 提前退出3.2 记录最后交换位置案例代码和动态图 4. 冒泡排序的优点5. 冒泡排序的缺点总结 …

【SpringBoot详细教程】-09-Redis详细教程以及SpringBoot整合Redis【持续更新】

🌲 Redis 简介 🌾 什么是Redis Redis 是C语言开发的一个开源高性能键值对的内存数据库,可以用来做数据库、缓存、消息中间件等场景,是一种NoSQL(not-only sql,非关系型数据库)的数据库 Redis是互联网技术领域使用最为广泛的存储中间件,它是「Remote DictionaryServic…

TARA分析方法论——威胁分析和风险评估方法

一、什么是TARA分析方法论 威胁分析和风险评估(Threat Analysis and Risk Assessment) 通过识别整车/项目的网络安全资产,分析其中的潜在的安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/项目可能存在…

Python并发编程(2)——初始Python多线程

左手编程,右手年华。大家好,我是一点,关注我,带你走入编程的世界。 公众号:一点sir,关注领取python编程资料 前言 什么是多线程? 为什么需要多线程? 多线程的优点和缺点&#xff1f…

前端规范工程-5:Git提交信息规范(commitlint + czg)

前面讲的都是在git提交之前的一些检查流程,然而我们git提交信息的时候,也应该是需要规范的。直接进入主题: 目录 需安装插件清单commitlint 介绍安装配置配置commit-msg钩子提交填写commit信息czg后续方式一:push触动build并上传…

Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析

目录 ​1、什么是UAC? 2、微软为什么要设计UAC? 3、标准用户权限与管理员权限 4、程序到底以哪种权限运行?与哪些因素有关? 4.1、给程序设置以管理员权限运行的属性 4.2、当前登录用户的类型 4.3、如何通过代码判断某个进程…

2.1MyBatis——ORM对象关系映射

2.1MyBatis——ORM对象关系映射 1. 验证映射配置2.ResultType和ResultMap2.1ResultMap是最终的ORM依据2.2ResultType和ResultMap的使用区别 3.具体的转换逻辑3.1 TypeHandle类型转换 5.总结 概括的说,MyBatis中,对于映射关系的声明是由开发者在xml文件手…

手机USB连接不显示内部设备,设备管理器显示“MTP”感叹号,解决方案

进入小米驱动下载界面,等小米驱动下载完成后,解压此驱动文件压缩包。 5、小米USB驱动安装方法:右击“计算机”,从弹出的右键菜单中选择“管理”项进入。 6、在打开的“计算机管理”界面中,展开“设备管理器”项&…

【数据分享】2000—2023年我国省市县三级逐年植被覆盖度(FVC)数据(Shp/Excel格式)

之前我们分享过2000—2023年逐月植被覆盖度(FVC)栅格数据(可查看之前的文章获悉详情)和Excel和Shp格式的省市县三级逐月FVC数据(可查看之前的文章获悉详情),原始的逐月栅格数据来源于高吉喜学者…

深度学习:迁移学习

目录 一、迁移学习 1.什么是迁移学习 2.迁移学习的步骤 1、选择预训练的模型和适当的层 2、冻结预训练模型的参数 3、在新数据集上训练新增加的层 4、微调预训练模型的层 5、评估和测试 二、迁移学习实例 1.导入模型 2.冻结模型参数 3.修改参数 4.创建类&#xff…

GAN|对抗| 生成器更新|判别器更新过程

如上图所示,生成对抗网络存在上述内容: 真实数据集;生成器;生成器损失函数;判别器;判别器损失函数;生成器、判别器更新(生成器和判别器就是小偷和警察的关系,他们共用的…

kubernetes基础操作(pod生命周期)

pod生命周期 一、Pod生命周期 我们一般将pod对象从创建至终的这段时间范围称为pod的生命周期,它主要包含下面的过程: ◎pod创建过程 ◎运行初始化容器(init container)过程 ◎运行主容器(main container&#xff…

记录一次病毒启动脚本

在第一次下载软件时,目录中配了一个使用说明,说是需要通过start.bat 这个文件来启动程序,而这个 start.bat 就是始作俑者: 病毒作者比较狡猾,其中start.bat 用记事本打开是乱码,但是可以通过将这个批处理…

spring揭秘24-springmvc02-5个重要组件

文章目录 【README】【1】HanderMapping-处理器映射容器【1.1】HanderMapping实现类【1.1.1】SimpleUrlHandlerMapping 【2】Controller(二级控制器)【2.1】AbstractController抽象控制器(控制器基类) 【3】ModelAndView(模型与视…

java入门基础(一篇搞懂)

​ 如果您觉得这篇文章对您有帮助的话 欢迎您分享给更多人哦 感谢大家的点赞收藏评论,感谢您的支持!!! 首先给大家推荐比特博哥,java入门安装的JDk和IDEA社区版的安装视频 JDK安装与环境变量的配置 IDEA社区的安装与使…

帝国CMS系统开启https后,无法登陆后台的原因和解决方法

今天本地配置好了帝国CMS7.5,传去服务器后,使用http访问一切正常。但是当开启了https(SSL)后,后台竟然无法登陆进去了。 输入账号密码后,点击登陆,跳转到/e/admin/ecmsadmin.php就变成页面一片…

SpringBoot基础(三):Logback日志

SpringBoot基础系列文章 SpringBoot基础(一):快速入门 SpringBoot基础(二):配置文件详解 SpringBoot基础(三):Logback日志 目录 一、日志依赖二、日志格式1、记录日志2、默认输出格式3、springboot默认日志配置 三、日志级别1、基础设置2、…

golang-基础知识(流程控制)

1 条件判断if和switch 所有的编程语言都有这个if,表示如果满足条件就做某事,不满足就做另一件事,go中的if判断和其它语言的区别主要有以下两点 1. go里面if条件判断不需要括号 2. go的条件判断语句中允许声明一个变量,这个变量…

FPGA-UART串口接收模块的理解

UART串口接收模块 背景 在之前就有写过关于串口模块的文章——《串口RS232的学习》。工作后很多项目都会用到串口模块,又来重新理解一下FPGA串口接收的代码思路。 关于串口相关的参数,以及在文章《串口RS232的学习》中已有详细的描述,这里就…