Desbloquear uma área de trabalho com o True SSO

Depois que os usuários usarem o True SSO para fazer login na área de trabalho, eles poderão desbloquear a área de trabalho após a reautenticação do portal Workspace ONE usando as mesmas credenciais de logon. O mecanismo de desbloqueio do Horizon True SSO atualmente depende de Workspace ONE Access.

Pré-requisitos

Observação: No momento, o desbloqueio TrueSSO é compatível APENAS com o Workspace ONE Access. NÃO é compatível com Provedores de Identidade de terceiros.

Verifique se você tem a VMware Horizon versão 7.8 ou posterior.
Verifique se você tem o Workspace ONE versão 19.03 ou posterior.
Esse recurso é compatível com os seguintes Horizon Clients:
- Horizon Client para Windows versão 5.0 ou posterior
- Horizon Client para Mac 2306 ou posterior
- Horizon Client para Linux versão 2306 ou posterior

Procedimento

Ative Workspace ONE e configure-o para uso com o Servidor de Conexão.
Consulte a documentação Workspace ONE na página Workspace ONE documentação Web.
Configure Horizon Connection Server para True SSO.
Consulte Configurar Horizon Connection Server para True SSO.
Para iniciar áreas de trabalho virtuais ou publicadas, conecte-se a um Servidor de Conexão no modo Workspace ONE que tenha o True SSO configurado. Consulte a documentação Horizon Client na página VMware Horizon Documentação dos clientes Web.
Inicie áreas de trabalho virtuais ou publicadas do portal Workspace ONE para que o usuário possa usar o logon único com o True SSO.
Bloqueie a área de trabalho.
Para desbloquear a área de trabalho, selecione VMware True SSO User e clique em Enviar (Submit).
Você é redirecionado ao navegador para autenticar novamente com Workspace ONE.
Insira as credenciais e o código de acesso da área de trabalho bloqueada.

O que Fazer Depois

Você pode desativar esse recurso definindo uma chave de registro na máquina em que o Horizon Agent está instalado, no seguinte local:

HKLM\Software\VMware, Inc.\VMware VDM\Agent\CertSSO[DisableCertSSOUnlock=true]

Você também pode desativar esse recurso no Horizon Client que está usando.

Horizon Client Etapas para desativar o recurso

Cliente Horizon Windows

Horizon Client	Etapas para desativar o recurso
Cliente Horizon Windows	Defina a chave do Registro `DisabledFeatures=TrueSSOUnlock` nos seguintes locais: Em um sistema operacional Windows de 32 bits: [HKEY_CURRENT_USER\Software\ VMware, Inc. \}\ VMware \} VDM\Client] ou [HKEY_LOCAL_MACHINE\Software\ VMware, Inc. \}\ VMware \} VDM\Client] . Em um sistema operacional de 64 bits do Windows: [HKEY_CURRENT_USER\Software\ VMware, Inc. \}\ VMware \} VDM\Client] ou [HKEY_LOCAL_MACHINE\Software\ VMware, Inc. \}\ VMware \} VDM\Client] }. Se a chave do Registro estiver definida, a opção VMware True SSO User não aparecerá quando o usuário desbloquear a área de trabalho.
Cliente Linux do Horizon	Definir view.enableTrueSSOUnlock='FALSO'
Cliente Horizon Mac	EnableTrueSSOUnlock = '0' em plist

Defina a chave do Registro DisabledFeatures=TrueSSOUnlock nos seguintes locais:

Em um sistema operacional Windows de 32 bits: [HKEY_CURRENT_USER\Software\ VMware, Inc. \}\ VMware \} VDM\Client] ou [HKEY_LOCAL_MACHINE\Software\ VMware, Inc. \}\ VMware \} VDM\Client] .
Em um sistema operacional de 64 bits do Windows: [HKEY_CURRENT_USER\Software\ VMware, Inc. \}\ VMware \} VDM\Client] ou [HKEY_LOCAL_MACHINE\Software\ VMware, Inc. \}\ VMware \} VDM\Client] }.

Se a chave do Registro estiver definida, a opção VMware True SSO User não aparecerá quando o usuário desbloquear a área de trabalho.

Cliente Linux do Horizon Definir view.enableTrueSSOUnlock='FALSO'

Cliente Horizon Mac EnableTrueSSOUnlock = '0' em plist