Okta: Integración MFA con Horizon View

Okta: Integración MFA con Horizon View

Hola queridos lectores, hoy os voy a explicar cómo hacer la integración MFA de Okta en Horizon View.

Soy Eric Ros, Head of Cyber Security en Ncora y hoy vamos a explicar cómo integrar Okta como solución de multifactor authentication (MFA) en un entorno de VMware Horizon View.

Procedimiento

Okta: Integración MFA con Horizon View

En primer lugar, debemos configurar Okta correctamente.

Paso 1) Integrar el Directorio Activo en Okta.

En la sección Directory -> Directory Integrations añadiremos nuestro AD siguiendo los pasos para descargar el agente e instalarlo en el entorno local.

Okta: Integración MFA con Horizon View

Nota: Se recomienda instalar al menos 2 agentes para disponer de alta disponibilidad.

Una vez integrado el directorio activo podremos sincronizar los usuarios de las OUs deseadas e importarlos hacia Okta.

Paso 2) Añadir aplicación VMware Horizon View (RADIUS)

En Okta Integration Network (OIN) añadiremos la aplicación Horizon View (RADIUS), para ello vamos a la sección Applications -> Add Application y la seleccionamos:

Okta: Integración MFA con Horizon View
Okta: Integración MFA con Horizon View

Nota: En las opciones de Sign-On, indicaremos el puerto deseado (1812) y crearemos un Secret Key alfanumérico (Sin caracteres especiales) de unos 15-20 dígitos de longitud.

Okta: Integración MFA con Horizon View

Una vez añadida la aplicación, podremos asignar los usuarios de AD:

Paso 3) Descargar el agente de Okta RADIUS, desde la sección Settings -> Downloads.

Ahora instalamos el agente de RADIUS en el servidor deseado del entorno local. En el asistente de instalación, vincularemos el agente al tenant de Okta deseado:

https://<customer-tenant>.okta.com

Paso 4) A continuación configuramos Horizon View para autenticar mediante RADIUS hacia Okta.

Editaremos todos los Connection Server implicados:

Guardar los cambios en la configuración.

Paso 5) Configurar política MFA en Okta para usuarios.

En la sección Security -> Multifactor podremos configurar los distintos factores soportados (Okta Verify, SMS, Google Authenticator, U2F, Yubikey, Duo Security, etc.), así como también configurar las políticas de Factor Enrollment en MFA:

En nuestro caso hemos configurado Okta Verify con notificaciones Push.

Paso 6) Validar operativa de login.

Desde este momento, cuando el usuario acceda a la plataforma de Horizon View, deberá introducir inicialmente usuario y contraseña de AD:

Justo después, se le solicitará el doble factor de autenticación asociado y podrá acceder al escritorio.

Okta Integración MFA Horizon finalizada

Finalmente ya tenemos realizada la integración MFA de Okta en VMware Horizon View, esperamos que os sirva de utilidad.

Si tienes dudas en proyectos de ciberseguridad o de VDI te llamamos y comentamos tu proyecto.

Un saludo y hasta la próxima,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *