True Single Sign-on (True SSO) 功能允许用户在首次登录到 VMware Workspace ONE 后访问 Linux 虚拟桌面或已发布的桌面或应用程序。用户可以使用智能卡或 RSA SecurID 或 RADIUS 身份验证登录到 VMware Workspace ONE,然后无需输入其 Active Directory 凭据便可以访问远程 Linux 资源。
True SSO 概述
如果用户使用 Active Directory (AD) 凭据进行身份验证,则不需要使用 True SSO 功能。不过,您甚至可以在这种情况下配置使用 True SSO,以便桌面可以支持 AD 凭据和 True SSO。
在连接到 Linux 虚拟桌面或者发布的桌面或应用程序时,用户可以选择使用本机 Horizon Client 或 HTML Access。
True SSO 的系统要求
在运行以下 Linux 分发包且安装了指定版本的 Horizon Agent 的桌面上,支持 True SSO。
| Linux 分发包 | Horizon Agent |
|---|---|
| RHEL/CentOS 8.1 | Horizon Agent 7.12 或更高版本 |
| RHEL/CentOS 8.0 | Horizon Agent 7.11 或更高版本 |
| RHEL/CentOS 7.x | Horizon Agent 7.6 或更高版本
注: 在 RHEL/CentOS 7.x 桌面上,仅以下加入方法支持 True SSO:默认加入域工具、Samba、系统安全服务守护进程 (SSSD) 以及 Kerberos 网络身份验证协议。
|
| Ubuntu 20.04/18.04/16.04 | Horizon Agent 7.8 或更高版本 |
| SLED/SLES 12.x SP3 | Horizon Agent 7.8 或更高版本 |
配置 True SSO
要在 Linux 桌面上设置 True SSO,请执行以下任务。
- 在 Horizon 7 环境中设置和配置 True SSO。请参阅《《Horizon 7 管理指南》》文档中的“设置 True SSO”。
- 按照 Linux 分发包的过程将桌面与 AD 域集成在一起。
- 按照 Linux 分发包的过程在桌面上配置 True SSO。
