Bienvenid@s querid@s amig@s del blog de Encora, soy Eric Ros, Head of Cyber Security en Encora y hoy vamos a explicar la Integración MFA de OKTA como solución de multifactor authentication (MFA) en un entorno de VMware Horizon View.
Integración MFA de OKTA con Horizon: Procedimiento

En primer lugar, debemos configurar Okta correctamente.
Paso 1) Integrar el Directorio Activo en Okta.
En la sección Directory -> Directory Integrations añadiremos nuestro AD siguiendo los pasos para descargar el agente e instalarlo en el entorno local.

Nota: Se recomienda instalar al menos 2 agentes para disponer de alta disponibilidad.
Una vez integrado el directorio activo podremos sincronizar los usuarios de las OUs deseadas e importarlos hacia Okta.
Paso 2) Añadir aplicación VMware Horizon View (RADIUS)
En Okta Integration Network (OIN) añadiremos la aplicación Horizon View (RADIUS), para ello vamos a la sección Applications -> Add Application y la seleccionamos:


Nota: En las opciones de Sign-On, indicaremos el puerto deseado (1812) y crearemos un Secret Key alfanumérico (Sin caracteres especiales) de unos 15-20 dígitos de longitud.

Una vez añadida la aplicación, podremos asignar los usuarios de AD:
Paso 3) Descargar el agente de Okta RADIUS, desde la sección Settings -> Downloads.

Ahora instalamos el agente de RADIUS en el servidor deseado del entorno local. En el asistente de instalación, vincularemos el agente al tenant de Okta deseado:
https://<customer-tenant>.okta.com

Paso 4) A continuación configuramos Horizon View para autenticar mediante RADIUS hacia Okta.
Editaremos todos los Connection Server implicados:



Guardar los cambios en la configuración.
Paso 5) Configurar política MFA en Okta para usuarios.
En la sección Security -> Multifactor podremos configurar los distintos factores soportados (Okta Verify, SMS, Google Authenticator, U2F, Yubikey, Duo Security, etc.), así como también configurar las políticas de Factor Enrollment en MFA:

En nuestro caso hemos configurado Okta Verify con notificaciones Push.
Paso 6) Validar operativa de login.
Desde este momento, cuando el usuario acceda a la plataforma de Horizon View, deberá introducir inicialmente usuario y contraseña de AD:

Justo después, se le solicitará el doble factor de autenticación asociado y podrá acceder al escritorio.
Integración MFA de OKTA con Horizon finalizada
Finalmente ya tenemos realizada la integración MFA de Okta en VMware Horizon View, esperamos que os sirva de utilidad.
Un saludo y hasta la próxima,