Grâce à la fonctionnalité d'authentification unique réelle (Single Sign-On), une fois que les utilisateurs sont connectés à VMware Identity Manager via l'authentification par carte à puce, RSA SecurID ou RADIUS, ou un fournisseur d'identité tiers à l'aide d'un dispositif Unified Access Gateway, ils n'ont pas à entrer également leurs informations d'identification Active Directory pour utiliser un poste de travail virtuel ou une application ou un poste de travail publié.

Note : Pour configurer l'authentification unique réelle dans Horizon Console, reportez-vous aux rubriques « Configuration de l'authentification unique réelle » disponibles dans la documentation VMware Horizon à l'adresse https://docs.vmware.com/fr/VMware-Horizon/index.html.

Si un utilisateur s'authentifie avec des informations d'identification Active Directory, la fonctionnalité d'authentification unique réelle n'est pas nécessaire, mais vous pouvez la configurer pour qu'elle soit utilisée même dans ce cas, afin que les informations d'identification AD que l'utilisateur fournit soient ignorées et que l'authentification unique réelle soit utilisée.

Lorsqu'ils se connectent à un poste de travail virtuel ou à une application publiée, les utilisateurs peuvent choisir d'utiliser Horizon Client ou HTML Access natif.

Cette fonction présente les limites suivantes :

  • Cette fonctionnalité n'est pas opérationnelle pour les postes de travail virtuels qui sont fournis via l'utilisation du plug-in View Agent Direct Connection.
  • Cette fonctionnalité n'est prise en charge que dans les environnements IPv4.

Voici une liste des tâches que vous devez effectuer pour configurer votre environnement pour l'authentification unique réelle :

  1. Déterminer une architecture pour True SSO
  2. Configurer une autorité de certification d'entreprise
  3. Créer des modèles de certificat utilisés avec l'authentification unique réelle
  4. Installer et configurer un serveur d'inscription
  5. Exporter le certificat Client de service d'inscription
  6. Configurer l'authentification SAML pour l'utiliser avec l'authentification unique réelle
  7. Configurer le Serveur de connexion Horizon pour l'authentification unique réelle