VMware UAG: configurazione Azure MFA (SAML)

vmware-uag-configure-azure-mfa-01

Per mettere in sicurezza gli accessi dall'esterno ad Horizon, è possibile configurare l'UAG con Azure MFA sfruttando la funzione di autenticazione basata su SAML.

Le ultime versioni dell'Unified Access Gateway (UAG) presenta la funzione di autenticazione multifattore basata su SAML che rende il processo di autenticazione più sicuro utilizzando soluzioni MFA, come ad esempio Azure MFA.

 

Prerequisiti

Per configurare Azure MFA per l'Unified Access Gateway, è necessario soddisfare alcuni prerequisiti:

  • Una licenza Azure che includa la funzione MFA.
  • Un Azure AD Connect operativo per sincronizzare gli utenti di Active Directory on-premises in Azure Active Directory.
  • Azure MFA deve essere abilitato per utenti e gruppi .

 

Configurare l'ambiente Azure

Effettuare il login al portale Azure utilizzando le credenziali di amministratore globale e cliccare sull'icona Azure Active Directory.

vmware-uag-configure-azure-mfa-02

Verificare di avere la corretta licenza Azure per sfruttare le funzioni di MFA. Selezionare la voce Enterprise application.

vmware-uag-configure-azure-mfa-03

Cliccare su New Application.

vmware-uag-configure-azure-mfa-04

Selezionare Non-gallery application.

vmware-uag-configure-azure-mfa-05

Inserire il Name per la nuova applicazione e cliccare Add.

vmware-uag-configure-azure-mfa-06

Questo articolo è stato scritto per il blog StarWind e può essere consultato in questa pagina. Viene descritta l'intera procedura per configurare Azure MFA (SAML) per il VMware UAG utilizzato per gli accessi esterni all'infrastruttura Horizon.

 

Accedere all'infrastruttura Horizon

Dopo aver configurato Azure MFA, accedere al Portale Horizon e selezionare il client preferito per accedere all'infrastruttura.

vmware-uag-configure-azure-mfa-07

Inserire l'utente configurato in precedenza e cliccare Next. L'utente viene autenticato in Azure.

vmware-uag-configure-azure-mfa-08

Inserire la password e cliccare su Sign in.

vmware-uag-configure-azure-mfa-09

Viene ora richiesto l'inserimento della password per l'autenticazione Active Directory. Cliccare su Login. Poichè in questo esempio TrueSSO non è configurato, è necessario inserire la password due volte anche se è stato utilizzato lo stesso utente per Horizon ed Azure AD.

vmware-uag-configure-azure-mfa-11

L'utente è autenticato ed in grado di accedere al Desktop Pool per il quale è stato autorizzato.

vmware-uag-configure-azure-mfa-12

L'integrazione di Microsoft Azure MFA con VMware UAG permette agli amministratori di aggiungere un livello extra di sicurezza per accedere all'infrastruttura Horizon e tutte le nuove installazioni dovrebbero includere MFA soprattutto per gli accessi dall'esterno.

Consultare l'intero articolo nel blog di StarWind.

signature