True SSO

Mit der True SSO-Funktion müssen Benutzer in Horizon-Umgebungen keine Active Directory-Anmeldedaten mehr eingeben. Nachdem sich Benutzer bei VMware Identity Manager mit einer Nicht-AD-Methode (z. B. RSA SecurID- oder RADIUS-Authentifizierung) angemeldet haben, werden Benutzer nicht aufgefordert, zusätzlich Active Directory-Anmeldedaten einzugeben, um einen Remote-Desktop oder eine Anwendung zu verwenden.

Für eine Benutzerauthentifizierung mithilfe von Smartcards oder Active Directory-Anmeldeinformationen ist die True SSO-Funktion nicht erforderlich, kann aber auch für diese Fälle konfiguriert werden. Vom Benutzer eingegebene AD-Anmeldeinformationen werden dann ignoriert und es wird die True SSO-Funktion verwendet.

Mit der True SSO-Funktion wird ein eindeutiges kurzlebiges Zertifikat für die Windows-Anmeldung generiert. Damit solche kurzlebigen Zertifikate für den Benutzer erzeugt werden können, müssen Sie gegebenenfalls eine Zertifizierungsstelle und einen Registrierungsserver für Zertifikate einrichten. Für VMware Horizon 8-Umgebungen installieren Sie den Registrierungsserver, indem Sie das Installationsprogramm für den Verbindungsserver ausführen und die Option „Registrierungsserver“ auswählen.

Die True SSO-Funktion trennt die Authentifizierung (Überprüfung der Benutzeridentität) vom Zugriff (z. B. auf einen Windows-Desktop oder eine Windows-Anwendung). Die Anmeldeinformationen des Benutzers sind durch ein digitales Zertifikat geschützt. Es werden keine Kennwörter aufbewahrt oder im Rechenzentrum übertragen. Weitere Informationen finden Sie im Dokument Horizon 8-Verwaltung.