在用户使用 True SSO 登录到桌面后,他们可以在从 Workspace ONE 门户中使用相同的登录凭据重新进行身份验证后解锁桌面。Horizon True SSO 解锁机制当前依赖于 Workspace ONE Access。

前提条件

注: 当前只有 Workspace ONE Access 支持 TrueSSO 解锁功能。第三方身份提供程序不支持该功能。
  • 确认您使用的是 VMware Horizon 版本 7.8 或更高版本。
  • 确认您使用的是 Workspace ONE 版本 19.03 或更高版本。
  • 以下 Horizon Client 支持此功能:
    • 适用于 Windows 的 Horizon Client 5.0 或更高版本
    • 适用于 Mac 的 Horizon Client 2306 或更高版本
    • 适用于 Linux 的 Horizon Client 版本 2306 或更高版本

过程

  1. 启用 Workspace ONE 并将其配置为与连接服务器一起使用。
    请参阅 Workspace ONE 文档网页上的 Workspace ONE 文档。
  2. 配置 Horizon Connection Server 以使用 True SSO。
    请参阅 配置 Horizon 连接服务器以使用 True SSO
  3. 要启动虚拟桌面或发布的桌面,请在 Workspace ONE 模式下连接到配置了 True SSO 的连接服务器。请参阅 VMware Horizon Client 文档网页上的 Horizon Client 文档。
  4. Workspace ONE 门户中启动虚拟桌面或发布的桌面,以便用户可以将单点登录与 True SSO 一起使用。
  5. 锁定桌面。
  6. 要解锁桌面,请选择 VMware True SSO 用户,然后单击提交
    此时会将您重定向到浏览器,以在 Workspace ONE 中进行重新身份验证。
  7. 输入锁定桌面的凭据和通行码。

下一步做什么

您可以在安装了 Horizon Agent 的计算机上的以下位置中设置注册表项以禁用该功能:

HKLM\Software\VMware, Inc.\VMware VDM\Agent\CertSSO[DisableCertSSOUnlock=true]
您也可以在正在使用的 Horizon Client 上禁用此功能。
Horizon Client 禁用功能的步骤
Horizon Windows Client

在以下位置设置注册表项 DisabledFeatures=TrueSSOUnlock

  • 在 Windows 32 位操作系统上:[HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] 或 [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client]
  • 在 Windows 64 位操作系统上:[HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] 或 [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client]

如果设置了该注册表项,在用户解锁桌面时,不会显示 VMware True SSO 用户选项。

Horizon Linux Client view.enableTrueSSOUnlock 设置为“FALSE”
Horizon Mac Client 在 plist 中将 EnableTrueSSOUnlock 设置为“0”