L’offre Duo Free permet de déployer gratuitement du MFA sur VMware Horizon. Cette version est limitée à 10 utilisateurs.

Prérequis

  • Application smartphone Duo Mobile
  • S’inscrire à l’essai gratuit lien
  • Machine virtuelle Windows Server 2016+
  • Créer un compte de service AD pour Duo (ex: svc_duo)
  • Télécharger Duo Authentication Proxy lien
Sur la machine virtuelle Windows Server, exécuter l’installeur de l’Authentication Proxy
Next
Sélectionner Proxy Service et Proxy Manager
Lancer Proxy Manager et Finish

Se connecter sur l’interface Admin de Duo lien

Dans Users > Add User, cliquer sur le bouton Add User

Ajouter un nouvel utilisateur qui sera autorisé à se connecter sur Horizon.
Utiliser le même username que dans l’Active Directory.

Entrer un Username et un email
Cliquer sur Send Enrollment Email

Ajouter une nouvelle application

Dans Applications > Protect an Application, choisir VMware View et cliquer sur Protect

Il faut maintenant configurer le fichier authproxy.cfg dans Proxy Manager

host = Adresse de votre contrôleur Active Directory
service_account_username = Compte de service AD Duo
service_account_password = Mot de passe du compte de service Duo
search_dn= Distinguished name de l’OU contenant les utilisateurs qui se connectent à Horizon
ikey = Votre integration key.
skey = Votre secret key.
api_host = Votre API hostname (“api-XXXXXXXX.duosecurity.com”).
radius_ip_1 = Adresse IP de votre Horizon Connection Server.
radius_secret_1 = Votre mot de passe qui sera également créer sur Horizon

Cliquer sur Validate pour vérifier si il n’y a pas d’erreur
Cliquer sur Save pour sauvegarder le fichier de configuration
Cliquer sur Save and continue pour confirmer
Cliquer sur Start Service pour démarrer le Proxy

Se connecter sur la console Horizon
Aller dans Paramètres > Serveurs


Cliquer sur l’onglet Serveurs de connexion
Sélectionner le serveur et cliquer sur Modifier

Dans l’onglet Authentification, Authentification à deux facteurs, choisir RADIUS

Dans Authentificateur, choisir Créer un authentificateur

Nommer l’authentificateur puis cliquer sur Suivant

Paramétrer l’authentificateur

Nom d’hôte = Adresse du Duo Authentication Proxy
Port = 1812
Type d’authentification = PAP
Secret partagé = radius_secret_1 du fichier authproxy.cfg

Cocher ces deux cases et sélectionner l’authentificateur

Sur le smartphone de l’utilisateur, ouvrir le mail d’enrollment et cliquer sur le lien

Dérouler l’assistant Duo

Puis lancer l’application Duo

Enfin, nommer l’authentificateur

Lancer le client Horizon et se connecter avec le mot de passe Active Directory habituel

Une notification Duo mobile apparaîtra sur le smartphone, approuver pour autoriser la connexion au bureau virtuel

Ludovic

Consultant Technique

Partagez cet article