Dank der Single Sign-On-Funktion (SSO, einmalige Anmeldung) müssen Endbenutzer ihre Active Directory-Anmeldeinformationen nur einmal eingeben.
Wenn Sie die Single Sign-On-Funktion nicht verwenden, werden Benutzer zweimal zur Anmeldung aufgefordert: Sie werden aufgefordert, sich zuerst mit ihren Active Directory-Anmeldedaten beim Verbindungs-Broker und danach bei ihrem Remote-Desktop anzumelden. Beim Verwenden von Smartcards müssen sich Benutzer dreimal anmelden, d. h. noch einmal, wenn der Smartcard-Leser zur Eingabe einer PIN auffordert.
Für Remote-Desktops enthält diese Funktion eine Anmeldedatenanbieter-DLL.
True SSO
Mit der True SSO-Funktion müssen Benutzer in Horizon-Umgebungen keine Active Directory-Anmeldedaten mehr eingeben. Nachdem sich Benutzer bei VMware Identity Manager mit einer Nicht-AD-Methode (z. B. RSA SecurID- oder RADIUS-Authentifizierung) angemeldet haben, werden Benutzer nicht aufgefordert, zusätzlich Active Directory-Anmeldedaten einzugeben, um einen Remote-Desktop oder eine Anwendung zu verwenden.
Für eine Benutzerauthentifizierung mithilfe von Smartcards oder Active Directory-Anmeldeinformationen ist die True SSO-Funktion nicht erforderlich, kann aber auch für diese Fälle konfiguriert werden. Vom Benutzer eingegebene AD-Anmeldeinformationen werden dann ignoriert und es wird die True SSO-Funktion verwendet.
Mit der True SSO-Funktion wird ein eindeutiges kurzlebiges Zertifikat für die Windows-Anmeldung generiert. Damit solche kurzlebigen Zertifikate für den Benutzer erzeugt werden können, müssen Sie gegebenenfalls eine Zertifizierungsstelle und einen Registrierungsserver für Zertifikate einrichten. Für VMware Horizon 8-Umgebungen installieren Sie den Registrierungsserver, indem Sie das Installationsprogramm für den Verbindungsserver ausführen und die Option „Registrierungsserver“ auswählen.
Die True SSO-Funktion trennt die Authentifizierung (Überprüfung der Benutzeridentität) vom Zugriff (z. B. auf einen Windows-Desktop oder eine Windows-Anwendung). Die Anmeldeinformationen des Benutzers sind durch ein digitales Zertifikat geschützt. Es werden keine Kennwörter aufbewahrt oder im Rechenzentrum übertragen. Weitere Informationen finden Sie im Dokument Horizon 8-Verwaltung.