True SSO

Com o recurso true SSO, os usuários não são mais obrigados a fornecer Active Directory credenciais. Depois que os usuários fizerem login no VMware Identity Manager usando qualquer método que não seja do AD (por exemplo, RSA SecurID ou RADIUS autenticação), os usuários não serão solicitados a digitar Active Directory credenciais para usarem uma área de trabalho ou aplicativo remoto.

Se um usuário fizer a autenticação usando cartões inteligentes ou credenciais de Active Directory, o recurso true SSO não será necessário, mas você poderá configurar o true SSO para ser usado mesmo nesse caso. Em seguida, todas as credenciais do AD fornecidas pelo usuário serão ignoradas e o true SSO será usado.

O true SSO funciona por meio da geração de um certificado exclusivo e de curta duração para o processo de logon do Windows. Você deve configurar uma autoridade de certificação, se ainda não tiver um, e um servidor de registro de certificado para gerar certificados de curta duração em nome do usuário. Você instala o servidor de inscrição executando o instalador do servidor de conexão e selecionando a opção servidor de inscrição.

O true SSO separa a autenticação (validando a identidade do usuário) do Access (como para um desktop ou aplicativo do Windows). As credenciais do usuário são protegidas por um certificado digital. Nenhuma senha é reparada ou transferida no centro de dados. Para obter mais informações, consulte o documento .