Se você estiver inscrito com o Windows Hello for Business no sistema cliente, o Windows Hello for Business com autenticação de certificado será compatível com o recurso Fazer login como usuário atual em Horizon Client para Windows. Windows O Hello for Business é compatível apenas com o protocolo de exibição VMware Blast.

Observação: Se o True SSO estiver ativado em Horizon Connection Server, ele terá precedência sobre o Windows Hello for Business.

Pré-requisitos

Seu sistema deve atender aos seguintes requisitos de autenticação com o Windows Hello for Business:
  • O login como usuário atual deve estar ativado no broker e em Horizon Client.
  • Seu sistema cliente deve estar inscrito com uma implantação do Windows Hello for Business que ofereça suporte a Confiança de certificado. Para obter detalhes sobre os modelos de implantação compatíveis, incluindo Confiança de certificado, consulte https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-deployment-guide .
  • Você deve estar conectado ao sistema em que o Horizon Client está instalado usando as credenciais do Windows Hello for Business.
  • Se Unified Access Gateway for usado, ele deverá estar no modo de passagem.
  • Os requisitos de hardware do sistema são os seguintes:
    • Horizon Connection Server e Horizon Agent versão 8.6 ou posterior.
    • Horizon Client para Windows versão 2206 ou posterior.
    • Windows Server 2019 ou posterior se o Horizon Agent estiver instalado no servidor Windows.

Casos de uso não compatíveis

Windows O Hello for Business não é compatível com os seguintes cenários:
  • Unified Access Gateway no modo sem passagem
  • Unified Access Gateway com autenticação de dois fatores ou SAML ativado
  • Aplicativos de desktop
  • Ambiente em que Horizon Agent e Horizon Client estão instalados no mesmo sistema e são usados em um ambiente aninhado
  • Conexão direta do agente
  • O sistema do cliente (em que Horizon Client está sendo iniciado) é inscrito usando o Windows Hello for Business usando qualquer outro método, exceto Confiança de certificado.
  • Máquinas de área de trabalho remota que têm o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) em execução no modo protegido. Por padrão, Windows 11 máquinas têm o LSASS em execução no modo protegido.

Compartilhar o certificado Hello for Business do Windows com aplicativos de terceiros

Você pode usar a biblioteca CertStoreIntercept para compartilhar o certificado Windows Hello For Business usado para SSO com aplicativos de terceiros para autenticação do usuário. Essa biblioteca pode ser configurada por meio da configuração de GPO de redirecionamento de certificado do Hello For Business Windows. Para obter mais informações, consulte VMware View Agent Configuração Configurações do modelo ADMX no documento Recursos e GPOs da Área de Trabalho Remota do Horizon.

Log

O log para o redirecionamento de certificado do Windows Hello for Business está desativado por padrão. Os administradores podem habilitar o log por meio da chave do Registro HKM\SOFTWARE\ VMware, Inc. \}\ VMware \} VDM\Whfb\IsCertInterceptLoggerEnabled.

No Horizon Agent, os logs do Windows Hello for Business são salvos nos logs de depuração do Agente. No Horizon Client, eles são salvos no arquivo de log de depuração em %LOCALAPPDATA%\ VMware \}\VDM\logs.