La fonctionnalité d'authentification unique permet aux utilisateurs finaux de n'entrer qu'une seule fois les informations d'identification de connexion Active Directory.
Si vous n'utilisez pas la fonction d'authentification unique, les utilisateurs finaux doivent ouvrir une session deux fois. Ils sont d'abord invités à fournir leurs informations d'identification Active Directory pour se connecter au routeur de connexions, puis à leur poste de travail distant. Si des cartes à puce sont également utilisées, les utilisateurs finaux doivent ouvrir une session trois fois car le lecteur de carte à puce leur demande leur code PIN.
Pour les postes de travail distants, cette fonctionnalité inclut une bibliothèque de liens dynamiques de fournisseur d'informations d'identification.
True SSO
Avec la fonctionnalité True SSO, les utilisateurs dans les environnements Horizon n'ont plus à fournir les informations d'identification Active Directory. Lorsque des utilisateurs sont connectés à VMware Identity Manager avec une méthode non-AD (par exemple, authentification RSA SecurID ou RADIUS), ils ne sont plus invités à entrer également leurs informations d'identification Active Directory pour utiliser une application ou un poste de travail distant.
Si un utilisateur s'authentifie avec des cartes à puce ou des informations d'identification Active Directory, la fonctionnalité de True SSO n'est pas nécessaire, mais vous pouvez configurer True SSO pour qu'elle soit utilisée même dans ce cas. Ensuite, les informations d'identification AD que l'utilisateur fournit sont ignorées et True SSO est utilisée.
True SSO fonctionne en générant un certificat unique de courte durée pour le processus de connexion de Windows. Vous devez configurer une autorité de certification, si vous n'en avez pas déjà une, ainsi qu'un serveur d'inscription de certificat afin de générer des certificats de courte durée au nom de l'utilisateur. Pour les environnements VMware Horizon 8, vous devez installer le serveur d'inscription en exécutant le programme d'installation du serveur de connexion et en sélectionnant l'option Serveur d'inscription.
True SSO sépare l'authentification (en validant l'identité d'un utilisateur) de l'accès (comme à un poste de travail ou une application Windows). Les informations d'identification d'utilisateur sont sécurisées par un certificat numérique. Aucun mot de passe n'est archivé ou transféré dans le centre de données. Pour plus d'informations, reportez-vous au document Administration d'Horizon 8.