Mit der True SSO-Funktion (Single Sign-On) müssen Benutzer, nachdem sie sich bei VMware Workspace ONE Access mithilfe einer Smartcard-, RSA SecurID- oder RADIUS-Authentifizierung oder über einen externen Identitätsanbieter mithilfe einer Unified Access Gateway-Appliance angemeldet haben, nicht noch zusätzlich Active Directory-Anmeldedaten für die Verwendung eines virtuellen Desktops, eines veröffentlichten Desktops oder einer veröffentlichten Anwendung eingeben.
Wenn ein Benutzer sich mit den Active Directory-Anmeldeinformationen authentifiziert, ist die True SSO-Funktion nicht erforderlich. Sie können aber die True SSO-Funktion so konfigurieren, dass sie auch in diesem Fall benutzt wird. Dann werden die vom Benutzer eingegebenen AD-Anmeldeinformationen ignoriert und die True SSO-Funktion wird verwendet.
Benutzer, die zu einer nicht vertrauenswürdigen Domäne gehören, können True SSO verwenden. Siehe Konfigurieren von nicht vertrauenswürdigen Domänen.
Bei der Herstellung einer Verbindung mit einem virtuellen Desktop oder mit einer veröffentlichten Anwendung können Benutzer auswählen, ob sie den nativen Horizon Client oder HTML Access verwenden möchten.
Für diese Funktion gelten die folgenden Einschränkungen:
- Diese Funktion kann nicht für virtuelle Desktops verwendet werden, die mithilfe des Horizon Agent Direct-Connection-Plug-Ins (früher View Agent Direct-Connection-Plug-In) bereitgestellt werden.
- Diese Funktion wird nur in IPv4-Umgebungen unterstützt.
Sie müssen folgende Aufgaben ausführen, um Ihre Umgebung für True SSO einzurichten:
- Einrichten einer Unternehmenszertifizierungsstelle
- Erstellen von Zertifikatvorlagen für die Verwendung mit True SSO
- Installieren und Einrichten eines Registrierungsservers
- Exportieren des Registrierungsdienst-Clientzertifikats
- Konfigurieren der SAML-Authentifizierung für die Verwendung von True SSO
- Konfigurieren des Horizon-Verbindungsservers für True SSO