True SSO

Con la función True SSO, ya no es necesario que los usuarios proporcionen las credenciales de Active Directory. Después de que los usuarios inicien la sesión en VMware Identity Manager mediante algún método distinto a AD (por ejemplo, autenticación RSA SecurID o RADIUS), no se les pide que introduzcan también credenciales de Active Directory para utilizar una aplicación o un escritorio remotos.

Si un usuario se autentica mediante tarjetas inteligentes o credenciales de Active Directory, la función True SSO no es necesaria, pero se puede configurar True SSO para que se use incluso en este caso. Entonces se ignorarán todas las credenciales de AD proporcionadas por el usuario y se usará True SSO.

True SSO funciona generando un certificado único y con una validez corta para el proceso de inicio de sesión de Windows. Para generar certificados de validez corta en nombre del usuario, es necesario configurar una entidad de certificación, si aún no se tiene una, y un servidor de inscripción de certificados. Para instalar el servidor de inscripción, se ejecuta el instalador del servidor de conexión y se selecciona la opción Servidor de inscripción.

True SSO separa la autenticación (validación de la identidad de un usuario) del acceso (como el acceso a una aplicación o escritorio de Windows). Las credenciales de usuario se aseguran mediante un certificado digital. No se almacena ni transfiere ninguna contraseña en el centro de datos. Para obtener más información, consulte el documento Administración de Horizon 7.