VMware Horizon View Connection Serverを構成する

この作業では、VMware Horizon View Connection ServerでRADIUS AuthenticatorにOkta RADIUS Serverエージェントを使用するように構成します。

手順

VMware Horizon View Connection Serverの構成では以下の作業を行います。

1. RADIUS Authenticatorの定義
2. 高度な認証設定の構成

開始する前に

RADIUS Authenticatorの定義

1. 十分な権限でVMware Horizon Administratorコンソールにサインインします。
2. 構成の表示（View Configuration） > サーバー（Servers） > 接続サーバー（Connection Servers）に移動し、使用する接続サーバーをハイライトします。
3. 画面上部サブメニューの編集（Edit）をクリックします。
4. 開いたダイアログで、認証（Authentication）タブを選択します。
5. 下にスクロールして高度な認証（Advanced Authentication）セクションに移動します。
6. 2要素認証（2-factor authentication）の値をRADIUSに設定します。
7. Authenticatorの管理（Manage Authenticator）（Manage Authenticators）ボタンをクリックします。
8. 開いたダイアログで、追加（Add）をクリックします。次の画面が表示されます。
   

9. 以下のとおりに値を入力します。

   • ラベル（Label）：一意のラベルを入力します。
   • 説明（Description）：任意で説明を入力します。
   • ホスト名/アドレス（Hostname/Address）：IPまたはOkta RADIUS Serverエージェントの名前
   • 認証ポート（Authentication port）：ステップxで構成したポート番号（1812）
   • アカウンティングポート（Accounting Port）（Accounting port）：0
   • 認証タイプ（Authentication type）：PAP
   • サーバーのタイムアウト（Server timeout）：60
   • 最大試行回数（Max attempts）：1
   • レルムの接頭辞（Realm prefix）：任意。ユーザー名の割り当て値を参照
   • レルムの接尾辞（Realm suffix）：任意。ユーザー名の割り当て値を参照
10. 次へ（Next）をクリックします。
11. 必要に応じて、上記の手順9と同じ設定を使用し、ラベルと説明を変えて二次認証サーバー（Secondary Authentication Server）を構成することもできます。
12. 終了（Finish）をクリックしてすべての設定を保存します。

高度な認証設定の構成

高度な認証設定は、View Connection Serverで使用および適用される動作を制御するために使用します。この設定を有効にすると、View Connection Serverはまず2要素認証に対して認証を行います。そのためユーザーエクスペリエンスが変わる可能性があります。

2要素のユーザー名とWindowsのユーザー名の一致を適用する場合、VMware Horizon View（RADIUS）アプリケーションのユーザー名の値（上記の第2部で設定）は、すべてのレルム接頭辞およびレルム接尾辞の値も含めてActive Directoryユーザー名と一致していなければなりません。

• 2要素のユーザー名とWindowsユーザー名の一致を適用する（Enforce two-factor and Windows user name matching）

  この機能は通常では有効化されています。この機能を無効にできる状況の1つは、これらのユーザー名を変えられるようにして、ユーザーが独自のOkta認証情報で初回の認証を行い、共有または共通のアカウントを使用してWindowsおよびADにサインインできるようにすることです。

  以下のスクリーンショットではこの構成が使用されています。

  
  注:

  このフローでは、VMware Horizon View（RADIUS）アプリケーションのRADIUS認証の動作で、［Okta performs primary authentication（Oktaがプライマリ認証を実行）］のチェックを解除（unchecked）して構成する必要があります。

  テストのセクションで2および4をテストします。

• RADIUSとWindows認証に同じユーザー名とパスワードを使用する（Use the same user name and password for RADIUS and Windows authentication）

  この設定を有効にする場合、ユーザーのOktaパスワードとWindowsおよびADパスワードを一致させ、VMware Horizon View（RADIUS）アプリケーションが一次認証を実行するように構成する必要があります。この設定は、Oktaがユーザーの委任認証を実行している場合に使用できます。

  この設定を無効にした場合、Oktaユーザー名とWindowsおよびADユーザー名は一致させる必要がなく、VMware Horizon View（RADIUS）アプリケーションで一次認証を実行しないように構成して、Oktaパスワードを無効にすることができます。

  以下の画面ではこの構成が使用されています。

  
  注:

  このフローでは、VMware Horizon View（RADIUS）アプリケーションにRADIUS認証の動作が構成されていなければならないため、Oktaがプライマリ認証を実行する（Okta performs primary authentication）が選択（checked）されています。

  テストのセクションで1および3をテストします。