Dank der Single Sign-On-Funktion (SSO, einmalige Anmeldung) müssen Endbenutzer ihre Active Directory-Anmeldeinformationen nur einmal eingeben.
Wenn Sie die Single Sign-On-Funktion nicht verwenden, werden Benutzer zweimal zur Anmeldung aufgefordert: Sie werden aufgefordert, sich zuerst mit ihren Active Directory-Anmeldedaten beim Horizon-Verbindungsserver anzumelden, und danach an ihrem Remote-Desktop. Beim Verwenden von Smartcards müssen sich Benutzer dreimal anmelden, d. h. noch einmal, wenn der Smartcard-Leser zur Eingabe einer PIN auffordert.
Für Remote-Desktops enthält diese Funktion eine Anmeldedatenanbieter-DLL.
True SSO
Mit der True SSO-Funktion müssen Benutzer keine Active Directory-Anmeldedaten mehr eingeben. Nachdem sich Benutzer bei VMware Identity Manager mit einer Nicht-AD-Methode (z. B. RSA SecurID- oder RADIUS-Authentifizierung) angemeldet haben, werden Benutzer nicht aufgefordert, zusätzlich Active Directory-Anmeldeinformationen einzugeben, um einen Remote-Desktop oder eine Anwendung zu verwenden.
Für eine Benutzerauthentifizierung mithilfe von Smartcards oder Active Directory-Anmeldeinformationen ist die True SSO-Funktion nicht erforderlich, kann aber auch für diese Fälle konfiguriert werden. Vom Benutzer eingegebene AD-Anmeldeinformationen werden dann ignoriert und es wird die True SSO-Funktion verwendet.
Mit der True SSO-Funktion wird ein eindeutiges kurzlebiges Zertifikat für die Windows-Anmeldung generiert. Damit solche kurzlebigen Zertifikate für den Benutzer generiert werden können, müssen Sie eine Zertifizierungsstelle, wenn noch keine vorhanden ist, und einen Registrierungsserver für Zertifikate einrichten. Zur Installation des Registrierungsservers führen Sie das Installationsprogramm für den Verbindungsserver aus und wählen die Option „Registrierungsserver“ aus.
Die True SSO-Funktion trennt die Authentifizierung (Überprüfung der Benutzeridentität) vom Zugriff (z. B. auf einen Windows-Desktop oder eine Windows-Anwendung). Die Anmeldeinformationen des Benutzers sind durch ein digitales Zertifikat geschützt. Es werden keine Kennwörter aufbewahrt oder im Rechenzentrum übertragen. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.