Com o Horizon Client para Windows, quando os usuários selecionam Fazer login como usuário atual (Log in as current user) no menu Opções (Options), as credenciais que eles forneceram ao fazer login no sistema do cliente são usadas para autenticar o Instância do Servidor de Conexão do Horizon e para a área de trabalho remota usando o Kerberos. Nenhuma outra autenticação de usuário é necessária.

Para oferecer suporte a esse recurso, as credenciais do usuário são armazenadas na instância do Servidor de Conexão e no sistema do cliente.

  • Na instância do Servidor de Conexão, as credenciais do usuário são criptografadas e armazenadas na sessão do usuário junto com o nome de usuário, o domínio e o UPN opcional. As credenciais são adicionadas quando a autenticação ocorre e são limpas quando o objeto de sessão é destruído. O objeto de sessão é destruído quando o usuário faz logout, a sessão expira ou a autenticação falha. O objeto de sessão reside na memória volátil e não é armazenado no Horizon LDAP ou em um arquivo de disco.
  • Na instância do Servidor de Conexão, habilite a configuração Aceitar logon como usuário atual (Accept logon as current user) para permitir que a instância do Servidor de Conexão aceite as informações de identidade e credenciais do usuário que são transmitidas quando os usuários selecionam Fazer login como usuário atual (Log in as current user) } no menu Opções (Options) em Horizon Client.
    Importante: Você deve compreender os riscos de segurança antes de ativar essa configuração. Consulte, "Configurações do servidor relacionadas à segurança para autenticação do usuário" no documento Segurança do Horizon .
  • No sistema do cliente, as credenciais do usuário são criptografadas e armazenadas em uma tabela no Pacote de Autenticação, que é um componente de Horizon Client. As credenciais são adicionadas à tabela quando o usuário faz login e são removidas da tabela quando o usuário faz logout. A tabela reside na memória volátil.
    Ao selecionar Aceitar logon como usuário atual (Accept logon as current user), você pode ativar as seguintes configurações de usuário:
    • Permitir clientes legados: suporte para clientes mais antigos. Horizon Client versões 2006 e 5.4 e versões anteriores são consideradas clientes mais antigos.
    • Permitir fallback de NTLM: usa a autenticação NTLM em vez do Kerberos quando não há acesso ao controlador de domínio. As configurações de política de grupo NTLM devem ser habilitadas na configuração Horizon Client.
    • Desativar associações de canal: uma camada de segurança adicional para proteger a autenticação NTLM. Por padrão, as associações de canal são ativadas no cliente.
    • Integração do True SSO: ative essa configuração no Servidor de Conexão para permitir o SSO para a área de trabalho usando o True SSO. Por exemplo, em um modo aninhado, o True SSO é usado para fazer logon em um cliente aninhado e, em seguida, um logon secundário na área de trabalho é executado. Para obter informações sobre o modo aninhado, consulte Guia de instalação e configuração do VMware Horizon para Windows.
      • Desativado: o usuário precisará inserir as informações de login se o cliente não tiver recebido as credenciais de login.
      • Opcional: as credenciais do cliente serão usadas, se disponíveis, caso contrário, o True SSO será usado. Essa é a configuração recomendada se o True SSO e o Login como usuário atual estiverem ativados.
      • Ativado: o SSO verdadeiro será usado para fazer logon na área de trabalho.

Os administradores podem usar Horizon Client configurações de política de grupo para controlar a disponibilidade da configuração de Fazer login como usuário atual (Log in as current user) no menu Opções (Options) e para especificar seu valor padrão. Os administradores também podem usar a política de grupo para especificar quais instâncias do Servidor de Conexão aceitam as informações de identidade e credencial do usuário que são passadas quando os usuários selecionam Fazer login como usuário atual (Log in as current user) em Horizon Client.

O recurso Desbloqueio recursivo é ativado depois que um usuário faz login no Servidor de Conexão com o Login como recurso de usuário atual. O recurso Desbloqueio recursivo desbloqueia todas as sessões remotas após o desbloqueio da máquina cliente. Os administradores podem controlar o recurso Desbloqueio recursivo com a Desbloqueio de sessões remotas quando a máquina cliente for desbloqueada (Unlock remote sessions when the client machine is unlocked) na configuração de política global em Horizon Client. Para obter mais informações sobre configurações de política global para Horizon Client, consulte a documentação do Horizon Client na página da Web de VMware Horizon Client s .
Observação: O recurso Desbloqueio recursivo pode ficar lento quando você usa Fazer login como usuário atual com autenticação NTLM se Horizon Client não puder acessar os controladores de domínio. Para atenuar esse problema, ative a configuração de política de grupo Sempre use NTLM para servidores (Always use NTLM for servers) na pasta VMware Horizon Client Configuração> Configurações de Segurança> Configurações de NTLM na o Editor de Gerenciamento de Política de Grupo.

O recurso Fazer login como usuário atual tem as seguintes limitações e requisitos:

  • Quando a autenticação de cartão inteligente é definida como Necessário em uma instância do Servidor de Conexão, a autenticação falha para os usuários que selecionam Fazer login como usuário atual (Log in as current user) quando se conectam à instância do Servidor de Conexão. Esses usuários devem se autenticar novamente com seu cartão inteligente e PIN quando fazem login no Servidor de Conexão.
  • A hora no sistema em que o cliente faz login e a hora no host do Servidor de Conexão devem ser sincronizadas.
  • Se as atribuições de direitos de usuário padrão Acessar este computador da rede (Access this computer from the network) forem modificadas no sistema do cliente, elas deverão ser modificadas conforme descrito no artigo 1025691 da Base de Dados de Conhecimento (KB) VMware.