Wenn Benutzer sich über True SSO bei einem Desktop angemeldet haben, können sie den Desktop nach der erneuten Authentifizierung im Workspace ONE-Portal mit denselben Anmeldeinformationen entsperren. Der Mechanismus zum Entsperren von Horizon True SSO ist derzeit von Workspace ONE Access abhängig.

Voraussetzungen

Hinweis: TrueSSO-Entsperren wird derzeit NUR mit Workspace ONE Access unterstützt. Es wird NICHT mit externen Identitätsanbietern unterstützt.
  • Stellen Sie sicher, dass Sie über VMware Horizon 7.8 oder eine höhere Version verfügen.
  • Stellen Sie sicher, dass Sie über Workspace ONE 19.03 oder eine höhere Version verfügen.
  • Diese Funktion wird auf den folgenden Horizon Clients unterstützt:
    • Horizon Client für Windows Version 5.0 oder höher
    • Horizon Client für Mac 2306 oder höher
    • Horizon Client für Linux-Version 2306 oder höher

Prozedur

  1. Aktivieren Sie Workspace ONE und konfigurieren Sie die Verwendung mit dem Verbindungsserver.
    Weitere Informationen finden Sie in der Workspace ONE-Dokumentation auf der Webseite Dokumentation zu Workspace ONE.
  2. Konfigurieren Sie Horizon Connection Server für True SSO.
    Siehe Konfigurieren des Horizon-Verbindungsservers für True SSO.
  3. Um virtuelle oder veröffentlichte Desktops zu starten, müssen Sie im Workspace ONE-Modus eine Verbindung mit einem Verbindungsserver herstellen, auf dem True SSO konfiguriert ist. Weitere Informationen finden Sie in der Horizon Client-Dokumentation auf der Webseite VMware Horizon Client-Dokumentation.
  4. Starten Sie virtuelle oder veröffentlichte Desktops im Workspace ONE-Portal, damit Benutzer Single Sign-On mit True SSO verwenden können.
  5. Sperren Sie den Desktop.
  6. Wählen Sie zum Entsperren des Desktops VMware True SSO-Benutzer aus und klicken Sie auf Übermitteln.
    Sie werden an den Browser weitergeleitet, um sich erneut mit Workspace ONE zu authentifizieren.
  7. Geben Sie die Anmeldedaten und die Kennung des gesperrten Desktops ein.

Nächste Maßnahme

Sie können diese Funktion deaktivieren, indem Sie auf dem Computer, auf dem Horizon Agent installiert ist, einen Registrierungsschlüssel festlegen, der sich am folgenden Speicherort befindet:

HKLM\Software\VMware, Inc.\VMware VDM\Agent\CertSSO[DisableCertSSOUnlock=true]
Sie können diese Funktion auch auf Ihrem Horizon Client deaktivieren.
Horizon Client Schritte zum Deaktivieren der Funktion
Horizon Windows Client

Legen Sie den Registrierungsschlüssel DisabledFeatures=TrueSSOUnlock an den folgenden Speicherorten fest:

  • Windows-32-Bit-Betriebssystem: [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] oder [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client].
  • Windows-64-Bit-Betriebssystem: [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] oder [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client].

Wenn der Registrierungsschlüssel festgelegt ist, wird die Option VMware True SSO-Benutzer nicht angezeigt, wenn der Benutzer den Desktop entsperrt.

Horizon Linux Client view.enableTrueSSOUnlock='FALSE' festlegen
Horizon Mac Client EnableTrueSSOUnlock = ‘0’ in Plist