La fonctionnalité d'authentification unique permet aux utilisateurs finaux de n'entrer qu'une seule fois les informations d'identification de connexion Active Directory.
Si vous n'utilisez pas la fonction d'authentification unique, les utilisateurs finaux doivent ouvrir une session deux fois. Ils sont d'abord invités à fournir leurs informations d'identification Active Directory pour se connecter au Serveur de connexion Horizon, puis à leur poste de travail distant. Si des cartes à puce sont également utilisées, les utilisateurs finaux doivent ouvrir une session trois fois car le lecteur de carte à puce leur demande leur code PIN.
Pour les postes de travail distants, cette fonctionnalité inclut une bibliothèque de liens dynamiques de fournisseur d'informations d'identification.
Authentification unique réelle
Avec la fonctionnalité d'authentification unique réelle, les utilisateurs n'ont plus à fournir les informations d'identification Active Directory. Lorsque des utilisateurs sont connectés à VMware Identity Manager avec une méthode non-AD (par exemple, authentification RSA SecurID ou RADIUS), ils ne sont plus invités à entrer également leurs informations d'identification Active Directory pour utiliser une application ou un poste de travail distant.
Si un utilisateur s'authentifie avec des cartes à puce ou des informations d'identification Active Directory, la fonctionnalité d'authentification unique réelle n'est pas nécessaire, mais vous pouvez configurer l'authentification unique réelle pour qu'elle soit utilisée même dans ce cas. Ensuite, les informations d'identification AD que l'utilisateur fournit sont ignorées et l'authentification unique réelle est utilisée.
L'authentification unique réelle fonctionne en générant un certificat unique de courte durée pour le processus de connexion de Windows. Vous devez configurer une autorité de certification, si vous n'en avez pas déjà une, et un serveur d'inscription de certificat afin de générer des certificats de courte durée au nom de l'utilisateur. Vous installez le serveur d'inscription en exécutant le programme d'installation du Serveur de connexion et en sélectionnant l'option Serveur d'inscription.
L'authentification unique réelle sépare l'authentification (en validant l'identité d'un utilisateur) de l'accès (comme à un poste de travail ou une application Windows). Les informations d'identification d'utilisateur sont sécurisées par un certificat numérique. Aucun mot de passe n'est archivé ou transféré dans le centre de données. Pour plus d'informations, reportez-vous au document Administration d'Horizon.