Buscar
Cerrar este cuadro de búsqueda.

Integración MFA de OKTA con Horizon

Okta: Integración MFA con Horizon View

Bienvenid@s querid@s amig@s del blog de Encora, soy Eric Ros, Head of Cyber Security en Encora y hoy vamos a explicar la Integración MFA de OKTA como solución de multifactor authentication (MFA) en un entorno de VMware Horizon View.

Integración MFA de OKTA con Horizon: Procedimiento

Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon

En primer lugar, debemos configurar Okta correctamente.

Paso 1) Integrar el Directorio Activo en Okta.

En la sección Directory -> Directory Integrations añadiremos nuestro AD siguiendo los pasos para descargar el agente e instalarlo en el entorno local.

Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon

Nota: Se recomienda instalar al menos 2 agentes para disponer de alta disponibilidad.

Una vez integrado el directorio activo podremos sincronizar los usuarios de las OUs deseadas e importarlos hacia Okta.

Paso 2) Añadir aplicación VMware Horizon View (RADIUS)

En Okta Integration Network (OIN) añadiremos la aplicación Horizon View (RADIUS), para ello vamos a la sección Applications -> Add Application y la seleccionamos:

Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon

Nota: En las opciones de Sign-On, indicaremos el puerto deseado (1812) y crearemos un Secret Key alfanumérico (Sin caracteres especiales) de unos 15-20 dígitos de longitud.

Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon

Una vez añadida la aplicación, podremos asignar los usuarios de AD:

Paso 3) Descargar el agente de Okta RADIUS, desde la sección Settings -> Downloads.

Integración MFA de OKTA con Horizon

Ahora instalamos el agente de RADIUS en el servidor deseado del entorno local. En el asistente de instalación, vincularemos el agente al tenant de Okta deseado:

https://<customer-tenant>.okta.com

Paso 4) A continuación configuramos Horizon View para autenticar mediante RADIUS hacia Okta.

Editaremos todos los Connection Server implicados:

Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon

Guardar los cambios en la configuración.

Paso 5) Configurar política MFA en Okta para usuarios.

En la sección Security -> Multifactor podremos configurar los distintos factores soportados (Okta Verify, SMS, Google Authenticator, U2F, Yubikey, Duo Security, etc.), así como también configurar las políticas de Factor Enrollment en MFA:

En nuestro caso hemos configurado Okta Verify con notificaciones Push.

Paso 6) Validar operativa de login.

Desde este momento, cuando el usuario acceda a la plataforma de Horizon View, deberá introducir inicialmente usuario y contraseña de AD:

Integración MFA de OKTA con Horizon
Integración MFA de OKTA con Horizon

Justo después, se le solicitará el doble factor de autenticación asociado y podrá acceder al escritorio.

Integración MFA de OKTA con Horizon finalizada

Finalmente ya tenemos realizada la integración MFA de Okta en VMware Horizon View, esperamos que os sirva de utilidad.

Un saludo y hasta la próxima,

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

SUSCRÍBETE A LA ENCORA NEWSLETTER

SÉ EL RPIMERO EN ESTAR INFORMADO DE LA ACTUALIDAD TIC CON ENCORA

estamos a tu lado en este momento crítico

Nuestro equipo de expertos te ayuda inmediatamente