True 单点登录 (True SSO) 功能允许用户在首次登录到 VMware Workspace ONE 后访问 Linux 远程桌面。用户可以使用智能卡或 RSA SecurID 或 RADIUS 身份验证登录到 VMware Workspace ONE,然后无需输入其 Active Directory 凭据便可以访问远程 Linux 资源。
True SSO 概述
如果用户使用 Active Directory (AD) 凭据进行身份验证,则不需要使用 True SSO 功能。不过,您甚至可以在这种情况下配置使用 True SSO,以便桌面可以支持 AD 凭据和 True SSO。
在连接到 Linux 远程桌面时,用户可以选择使用本机 Horizon Client 或 HTML Access。
通过 /etc/vmware/viewagent-greeter.conf 配置文件,您可以配置 VMware Greeter 在 True SSO 失败时的行为。请参阅在 Linux 桌面上的配置文件中设置选项。
True SSO 的系统要求
运行以下 Linux 分发包的单会话虚拟桌面支持 True SSO:
- RHEL/CentOS 7.x
- RHEL 8.x/9.x
- Ubuntu 18.04/20.04/22.04
- Debian 10.x/11.x
- SLED/SLES 15.x
基于以下类型的场的多会话已发布桌面和应用程序支持 True SSO。
- 使用 Samba 域加入方法与 Active Directory 集成的 Ubuntu 18.04/20.04/22.04、Debian 10.x 或 RHEL Workstation 7.9 主机的手动和自动即时克隆场。
- 使用系统安全服务守护进程 (SSSD) 域加入方法与 Active Directory 集成的 RHEL Workstation 8.x/9.x 或 Debian 11.x 主机的手动和自动即时克隆场。
配置 True SSO
要为 Linux 桌面设置 True SSO,请执行以下任务。
- 在 VMware Horizon 8 环境中设置和配置 True SSO。有关更多信息,请参阅《Horizon 8 管理指南》文档。
- 按照适用于您所用 Linux 分发包的过程,将基础虚拟机与 AD 域集成在一起。
- 按照适用于您所用 Linux 分发包的过程,在基础虚拟机上配置 True SSO。