Avec la fonctionnalité d'authentification unique réelle (Single Sign-On), une fois que les utilisateurs sont connectés à VMware Workspace ONE Access via l'authentification par carte à puce, RSA SecurID ou RADIUS, ou un fournisseur d'identité tiers à l'aide d'un dispositif Unified Access Gateway, ils n'ont pas à entrer également leurs informations d'identification Active Directory pour utiliser un poste de travail virtuel ou une application ou un poste de travail publié(e).
Si un utilisateur s'authentifie avec des informations d'identification Active Directory, la fonctionnalité d'authentification unique réelle n'est pas nécessaire, mais vous pouvez la configurer pour qu'elle soit utilisée même dans ce cas, afin que les informations d'identification AD que l'utilisateur fournit soient ignorées et que l'authentification unique réelle soit utilisée.
Lorsqu'ils se connectent à un poste de travail virtuel ou à une application publiée, les utilisateurs peuvent choisir d'utiliser Horizon Client ou HTML Access natif.
Cette fonction présente les limites suivantes :
- Cette fonctionnalité n'est pas opérationnelle pour les postes de travail virtuels qui sont fournis via l'utilisation du plug-in View Agent Direct Connection.
- Cette fonctionnalité n'est prise en charge que dans les environnements IPv4.
Pour configurer votre environnement pour l'authentification unique réelle, vous devez effectuer les tâches suivantes :
- Configurer une autorité de certification d'entreprise
- Créer des modèles de certificat utilisés avec l'authentification unique réelle
- Installer et configurer un serveur d'inscription
- Exporter le certificat client de service d'inscription
- Configurer l'authentification SAML pour l'utiliser avec l'authentification unique réelle
- Configurer le Serveur de connexion Horizon pour l'authentification unique réelle
