Avec la fonctionnalité de True SSO (Single Sign-On), une fois que les utilisateurs sont connectés à VMware Workspace ONE Access via l'authentification par carte à puce, RSA SecurID ou RADIUS, ou un fournisseur d'identité tiers à l'aide d'un dispositif Unified Access Gateway, ils n'ont pas à entrer également leurs informations d'identification Active Directory pour utiliser un poste de travail virtuel ou une application ou un poste de travail publié(e).
Si un utilisateur s'authentifie avec des informations d'identification Active Directory, la fonctionnalité de True SSO n'est pas nécessaire, mais vous pouvez la configurer pour qu'elle soit utilisée même dans ce cas, afin que les informations d'identification AD que l'utilisateur fournit soient ignorées et que True SSO soit utilisée.
Les utilisateurs appartenant à un domaine non approuvé peuvent utiliser True SSO. Reportez-vous à la section Configuration de domaines non approuvés.
Lorsqu'ils se connectent à un poste de travail virtuel ou à une application publiée, les utilisateurs peuvent choisir d'utiliser Horizon Client ou HTML Access natif.
Cette fonction présente les limites suivantes :
- Cette fonctionnalité ne fonctionne pas pour les postes de travail virtuels qui sont fournis en utilisant le plug-in Horizon Agent Direct-Connection (anciennement View Agent Direct-Connection).
- Cette fonctionnalité n'est prise en charge que dans les environnements IPv4.
Pour configurer votre environnement pour True SSO, vous devez effectuer les tâches suivantes :
- Configurer une autorité de certification d'entreprise
- Créer des modèles de certificat utilisés avec True SSO
- Installer et configurer un serveur d'inscription
- Exporter le certificat client de service d'inscription
- Configurer l'authentification SAML pour l'utiliser avec True SSO
- Configurer le Serveur de connexion Horizon pour l'authentification unique réelle