Une fois que les utilisateurs utilisent l'authentification unique réelle pour se connecter au poste de travail, ils peuvent déverrouiller le poste de travail après une nouvelle authentification à partir du portail de Workspace ONE en utilisant les mêmes informations d'identification d'ouverture de session.

Conditions préalables

  • Vérifiez que vous disposez d'Horizon 7 7.8 ou version ultérieure.
  • Vérifiez que vous disposez d'Horizon Client pour Windows 5.0 ou version ultérieure.
  • Vérifiez que vous disposez de VMware Identity Manager 19.03 ou version ultérieure.

Procédure

  1. Activez Workspace ONE et configurez-le pour une utilisation avec le Serveur de connexion.
    Consultez la documentation de Workspace ONE sur la page Web de la documentation de Workspace ONE.
  2. Configurez l'Horizon Connection Server pour l'authentification unique réelle.
    Reportez-vous à la section Configurer le Serveur de connexion Horizon pour l'authentification unique réelle.
  3. Pour démarrer des postes de travail virtuels ou publiés, connectez-vous à un Serveur de connexion en mode Workspace ONE avec l'authentification unique réelle configurée. Consultez la documentation d'Horizon Client sur la page Web de la documentation des clients VMware Horizon Client.
  4. Démarrez des postes de travail virtuels ou publiés à partir du portail de Workspace ONE pour que l'utilisateur puisse utiliser l'authentification unique avec l'authentification unique réelle.
  5. Verrouillez le poste de travail.
  6. Pour déverrouiller le poste de travail, sélectionnez Authentification unique réelle utilisateur de VMware, puis cliquez sur Soumettre.
    Vous êtes redirigé vers le navigateur pour vous authentifier de nouveau avec Workspace ONE.
  7. Entrez les informations d'identification et le code secret du poste de travail verrouillé.

Que faire ensuite

Vous pouvez désactiver cette fonctionnalité en définissant une clé de registre sur la machine où est installé Horizon Agent, à l'emplacement suivant :

HKLM\Software\VMware, Inc.\VMware VDM\Agent\CertSSO[DisableCertSSOUnlock=true]

Vous pouvez également désactiver cette fonctionnalité en définissant la clé de registre DisabledFeatures=TrueSSOUnlock sur Horizon Client pour Windows dans les emplacements suivants :

  • Sur un système d'exploitation Windows 32 bits : [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] ou [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client].
  • Sur un système d'exploitation Windows 64 bits : [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] ou [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client].

Si la clé de registre est définie, l'option Authentification unique réelle utilisateur de VMware ne s'affiche pas lorsque l'utilisateur déverrouille le poste de travail.