O recurso Single Sign-on (SSO) permite que os usuários forneçam credenciais de login Active Directory somente uma vez.
Se você não usar o recurso de Single Sign-on, os usuários finais deverão fazer o login duas vezes. As credenciais do Active Directory são solicitadas para fazer login no servidor de conexão do Horizon e, em seguida, são solicitadas a fazer login na área de trabalho remota. Se os cartões inteligentes também forem usados, os usuários finais deverão fazer logon três vezes porque os usuários também deverão efetuar login quando o leitor de cartão inteligente solicitar um PIN.
Para áreas de trabalho remotas, esse recurso inclui uma biblioteca de link dinâmico do provedor de credenciais.
True SSO
Com o recurso true SSO, os usuários não são mais obrigados a fornecer Active Directory credenciais. Depois que os usuários fizerem login no VMware Identity Manager usando qualquer método que não seja do AD (por exemplo, RSA SecurID ou RADIUS autenticação), os usuários não serão solicitados a digitar Active Directory credenciais para usarem uma área de trabalho ou aplicativo remoto.
Se um usuário fizer a autenticação usando cartões inteligentes ou credenciais de Active Directory, o recurso true SSO não será necessário, mas você poderá configurar o true SSO para ser usado mesmo nesse caso. Em seguida, todas as credenciais do AD fornecidas pelo usuário serão ignoradas e o true SSO será usado.
O true SSO funciona por meio da geração de um certificado exclusivo e de curta duração para o processo de logon do Windows. Você deve configurar uma autoridade de certificação, se ainda não tiver um, e um servidor de registro de certificado para gerar certificados de curta duração em nome do usuário. Você instala o servidor de inscrição executando o instalador do servidor de conexão e selecionando a opção servidor de inscrição.
O true SSO separa a autenticação (validando a identidade do usuário) do Access (como para um desktop ou aplicativo do Windows). As credenciais do usuário são protegidas por um certificado digital. Nenhuma senha é reparada ou transferida no centro de dados. Para obter mais informações, consulte o documento .