True SSO

Avec la fonctionnalité True SSO, les utilisateurs dans les environnements Horizon n'ont plus à fournir les informations d'identification Active Directory. Lorsque des utilisateurs sont connectés à VMware Identity Manager avec une méthode non-AD (par exemple, authentification RSA SecurID ou RADIUS), ils ne sont plus invités à entrer également leurs informations d'identification Active Directory pour utiliser une application ou un poste de travail distant.

Si un utilisateur s'authentifie avec des cartes à puce ou des informations d'identification Active Directory, la fonctionnalité de True SSO n'est pas nécessaire, mais vous pouvez configurer True SSO pour qu'elle soit utilisée même dans ce cas. Ensuite, les informations d'identification AD que l'utilisateur fournit sont ignorées et True SSO est utilisée.

True SSO fonctionne en générant un certificat unique de courte durée pour le processus de connexion de Windows. Vous devez configurer une autorité de certification, si vous n'en avez pas déjà une, ainsi qu'un serveur d'inscription de certificat afin de générer des certificats de courte durée au nom de l'utilisateur. Pour les environnements VMware Horizon 8, vous devez installer le serveur d'inscription en exécutant le programme d'installation du serveur de connexion et en sélectionnant l'option Serveur d'inscription.

True SSO sépare l'authentification (en validant l'identité d'un utilisateur) de l'accès (comme à un poste de travail ou une application Windows). Les informations d'identification d'utilisateur sont sécurisées par un certificat numérique. Aucun mot de passe n'est archivé ou transféré dans le centre de données. Pour plus d'informations, reportez-vous au document Administration d'Horizon 8.