单点登录 (SSO) 功能允许最终用户只提供一次 Active Directory 登录凭据。

如果您未使用单点登录功能,最终用户就必须登录两次。系统首先提示他们提供 Active Directory 凭据以登录连接代理,然后再提示他们登录远程桌面。如果还使用了智能卡,最终用户就必须登录三次,因为用户还必须在智能卡读卡器提示他们输入 PIN 时进行登录。

对于远程桌面,此功能包括凭据提供程序动态链接库。

True SSO

通过 True SSO 功能,Horizon 环境中的用户不再需要提供任何 Active Directory 凭据。在用户使用任何非 AD 方法(例如,RSA SecurID 或 RADIUS 身份验证)登录到 VMware Identity Manager 后,不会提示用户另外输入 Active Directory 凭据以使用远程桌面或应用程序。

如果用户使用智能卡或 Active Directory 凭据进行身份验证,则不需要使用 True SSO 功能,但即使在这种情况下,您也可以配置为使用 True SSO。然后,将忽略用户提供的任何 AD 凭据并使用 True SSO。

True SSO 的工作方式是在 Windows 登录过程中生成唯一的短期证书。您必须设置一个证书颁发机构(如果还没有)和证书注册服务器才能代表用户生成短期证书。对于 VMware Horizon 8 环境,您可以通过运行连接服务器安装程序,并选择“注册服务器”选项来安装注册服务器。

True SSO 将身份验证(验证用户身份)与访问(如 Windows 桌面或应用程序)分开。用户凭据是使用数字证书保护的。不会在数据中心存储或传输任何密码。有关更多信息,请参阅《Horizon 8 管理指南》文档。