Dernière mise à jour le 20/11/2017

Objectif

Vmware View vous permet d'accéder à un bureau virtuel à n'importe quel moment de la journée, quel que soit l'endroit où vous vous trouvez. Le challenge est de vous permettre d'y accéder de manière sécurisée grâce aux points d'accès, mais aussi en ajoutant une double authentification.

Ce guide va vous expliquer comment l'activer.

Prérequis

  • Avoir mis en place de votre côté un serveur d'authentification.
  • Être connecté sur le site d'API.

En pratique

Informations architecture : serveur Radius - 10.209.0.23.

Une fois la mise en place d'un serveur d'authentification de votre côté effectuée, suivez ce guide afin de l'ajouter sur vos points d'accès.

Étape 1 : ajouter le réseau privé

Le serveur Radius a été créé dans un réseau privé.

Si vous souhaitez utiliser ce Radius sur un pool public, il est nécessaire d'ajouter le réseau privé, si ce n'est pas déjà fait. Pour cela référez-vous au guide sur l'ajout d'un réseau privé.

Étape 2 : réaliser le call dans l'APIv6 et dans l'espace client

Une fois le serveur d'authentification mis en place côté client, il est nécessaire de renseigner les points suivants dans le call :

Service:
Paramètres
accessPointId *

Pool sur lequel le client va utiliser son serveur d'authentification

IP du Radius

Doit être une IPv4

Chaîne d'authentification secrète

Conditions requises : un caractère spécial, une majuscule, une minuscule et un chiffre

Lorsque le client exécutera le call, celui-ci lancera le robot : add2FAOnAccessPoint.pl.

Il est possible de surveiller la tâche depuis l'APIv6 ou depuis l'espace client.

Étape 3 : se connecter

Rendez-vous sur votre point d'accès afin de tester votre double authentification.

  • Saisissez vos identifiants Radius :

Saisie identifiants Radius

  • Saisissez vos identifiants Active Directory :

Saisie identifiants Radius

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.