У нас есть несколько клиентов Win 10. Большинство из них находится на физических компьютерах, но мы переходим на Horizon VDI.
Мы также внедряем токены RSA SecurID. У некоторых из наших пользователей сейчас есть токены. У большинства еще нет токенов.
На физических рабочих столах токен-логин работает правильно. Пользователи с назначенными токенами входят в группу «Token Login», и агент RSA настроен на вызов только членов этой группы.
Похоже, что этот вариант «группового испытания» недоступен в Horizon. Horizon включает аутентификацию RSA в настройках Horizon, прежде чем будет предложен рабочий стол. И мы не видим возможности бросить вызов одним пользователям, но не другим. Вроде бы «все или ничего».
Если мы активируем эту функцию, то не смогут ли пользователи без токенов войти в VDI? Или в Horizon или RSA Auth Manager есть способ ограничить вызовы конкретным пользователям?