True SSO

通过 True SSO 功能，Horizon 环境中的用户不再需要提供任何 Active Directory 凭据。在用户使用任何非 AD 方法（例如，RSA SecurID 或 RADIUS 身份验证）登录到 VMware Identity Manager 后，不会提示用户另外输入 Active Directory 凭据以使用远程桌面或应用程序。

如果用户使用智能卡或 Active Directory 凭据进行身份验证，则不需要使用 True SSO 功能，但即使在这种情况下，您也可以配置为使用 True SSO。然后，将忽略用户提供的任何 AD 凭据并使用 True SSO。

True SSO 的工作方式是在 Windows 登录过程中生成唯一的短期证书。您必须设置一个证书颁发机构（如果还没有）和证书注册服务器才能代表用户生成短期证书。对于 VMware Horizon 8 环境，您可以通过运行连接服务器安装程序，并选择“注册服务器”选项来安装注册服务器。

True SSO 将身份验证（验证用户身份）与访问（如 Windows 桌面或应用程序）分开。用户凭据是使用数字证书保护的。不会在数据中心存储或传输任何密码。有关更多信息，请参阅《Horizon 8 管理指南》文档。