通过 True SSO（单点登录）功能，在用户使用智能卡、RSA SecurID 或 RADIUS 身份验证或者使用 Unified Access Gateway 设备的第三方身份提供程序登录到 VMware Workspace ONE Access 后，用户无需再输入 Active Directory 凭据即可使用虚拟桌面或者已发布的桌面或应用程序。

如果用户使用 Active Directory 凭据进行身份验证，则不需要 True SSO 功能，但即使在这种情况下，也可以配置 True SSO 以供使用，从而忽略用户提供的 AD 凭据，转而使用 True SSO。

属于不受信任的域的用户可以使用 True SSO。请参阅配置不受信任的域。

在连接到虚拟桌面或发布的应用程序时，用户可以选择使用本机 Horizon Client 或 HTML Access。

此功能存在以下限制：

• 此功能不适用于使用 Horizon Agent Direct-Connection 插件（以前称为“View Agent Direct-Connection 插件”）提供的虚拟桌面。
• 此功能仅在 IPv4 环境中受支持。

您必须执行以下任务来设置您的环境，才能使用 True SSO：

1. 设置企业证书颁发机构
2. 创建用于 True SSO 的证书模板
3. 安装并设置注册服务器
4. 导出注册服务客户端证书
5. 配置 SAML 身份验证以使用 True SSO
6. 配置 Horizon 连接服务器以使用 True SSO