SSO verdadeiro

Com o recurso True SSO, os usuários em ambientes do Horizon não precisam mais fornecer credenciais Active Directory. Depois que os usuários fizerem login no VMware Identity Manager usando qualquer método que não seja do AD (por exemplo, autenticação RSA SecurID ou RADIUS), os usuários não serão solicitados a inserir também as credenciais do Active Directory para usar uma área de trabalho remota ou um aplicativo.

Se um usuário for autenticado usando cartões inteligentes ou credenciais Active Directory, o recurso True SSO não será necessário, mas você poderá configurar o True SSO para ser usado mesmo nesse caso. Em seguida, todas as credenciais do AD que o usuário fornece são ignoradas e o True SSO é usado.

O True SSO funciona gerando um certificado exclusivo e de curta duração para o processo de logon Windows. Você deve configurar uma Autoridade de Certificação, se ainda não tiver uma, e um Servidor de Inscrição de certificado para gerar certificados de curta duração em nome do usuário. Para ambientes VMware Horizon 8, você instala o Servidor de Inscrição executando o instalador do Servidor de Conexão e selecionando a opção Servidor de Inscrição.

O SSO verdadeiro separa a autenticação (validação da identidade de um usuário) do acesso (como a uma área de trabalho ou aplicativo Windows). As credenciais do usuário são protegidas por um certificado digital. Nenhuma senha é armazenada em cofre ou transferida dentro do centro de dados. Para obter mais informações, consulte o documento Administração do Horizon 8.