La función single sign-on (SSO) permite que los usuarios finales solo tengan que introducir sus credenciales de inicio de sesión de Active Directory una vez.

Si no se utiliza la función single sign-on, los usuarios finales deberán iniciar sesión dos veces. Primero, se les solicitarán las credenciales de Active Directory para iniciar sesión en el agente de conexión y, a continuación, que inicien sesión en sus escritorios remotos. Si se utilizan también tarjetas inteligentes, los usuarios finales deberán iniciar sesión tres veces, porque también deberán hacerlo cuando el lector de tarjetas inteligentes les solicite un PIN.

En escritorios remotos, esta función incluye una biblioteca de vínculo dinámico de proveedores de credenciales.

True SSO

Con la función True SSO, ya no es necesario que los usuarios de entornos Horizon proporcionen las credenciales de Active Directory. Después de que los usuarios inicien la sesión en VMware Identity Manager mediante algún método distinto a AD (por ejemplo, autenticación RSA SecurID o RADIUS), no se les pide que introduzcan también credenciales de Active Directory para utilizar una aplicación o un escritorio remotos.

Si un usuario se autentica mediante tarjetas inteligentes o credenciales de Active Directory, la función True SSO no es necesaria, pero se puede configurar True SSO para que se use incluso en este caso. Entonces se ignorarán todas las credenciales de AD proporcionadas por el usuario y se usará True SSO.

True SSO funciona generando un certificado único y con una validez corta para el proceso de inicio de sesión de Windows. Para generar certificados de validez corta en nombre del usuario, es necesario configurar una entidad de certificación, si aún no se tiene una, y un servidor de inscripción de certificados. En entornos VMware Horizon 8, para instalar el servidor de inscripción, se ejecuta el instalador de Connection Server y se selecciona la opción Servidor de inscripción.

True SSO separa la autenticación (validación de la identidad de un usuario) del acceso (como el acceso a una aplicación o escritorio de Windows). Las credenciales de usuario se aseguran mediante un certificado digital. No se almacena ni transfiere ninguna contraseña en el centro de datos. Para obtener más información, consulte el documento Administración de Horizon.