通过 True SSO(单点登录)功能,在用户使用智能卡、RSA SecurID 或 RADIUS 身份验证或者使用 Unified Access Gateway 设备的第三方身份提供程序登录到 VMware Identity Manager 后,用户无需再输入 Active Directory 凭据即可使用虚拟桌面或者发布的桌面或应用程序。

注: 要在 Horizon Console 中设置 True SSO,请参阅 VMware Horizon 文档(位于 https://docs.vmware.com/cn/VMware-Horizon/index.html)中提供的“设置 True SSO”主题。

如果用户使用 Active Directory 凭据进行身份验证,则不需要 True SSO 功能,但即使在这种情况下,也可以配置 True SSO 以供使用,从而忽略用户提供的 AD 凭据,转而使用 True SSO。

在连接到虚拟桌面或发布的应用程序时,用户可以选择使用本机 Horizon Client 或 HTML Access。

此功能存在以下限制:

  • 此功能不适用于使用 View Agent Direct Connection 插件提供的虚拟桌面。
  • 此功能仅在 IPv4 环境中受支持。

以下是为 True SSO 设置环境时必须执行的任务列表:

  1. 确定 True SSO 的架构
  2. 设置企业证书颁发机构
  3. 创建用于 True SSO 的证书模板
  4. 安装并设置注册服务器
  5. 导出注册服务客户端证书
  6. 配置 SAML 身份验证以使用 True SSO
  7. 配置 Horizon 连接服务器以使用 True SSO