Une fois que les utilisateurs utilisent True SSO pour se connecter au poste de travail, ils peuvent déverrouiller le poste de travail après une nouvelle authentification à partir du portail de Workspace ONE en utilisant les mêmes informations d'identification d'ouverture de session. Le mécanisme de déverrouillage de True SSO d'Horizon dépend actuellement de Workspace ONE Access.

Conditions préalables

Note : Le déverrouillage TrueSSO est actuellement UNIQUEMENT pris en charge avec Workspace ONE Access. Il n'est PAS pris en charge avec les fournisseurs d'identité tiers.
  • Vérifiez que vous disposez d'VMware Horizon 7.8 ou version ultérieure.
  • Vérifiez que vous disposez de Workspace ONE 19.03 ou version ultérieure.
  • Cette fonctionnalité est prise en charge sur les instances suivantes d'Horizon Client :
    • Horizon Client pour Windows, version 5.0 ou ultérieure
    • Horizon Client 2306 pour Mac ou ultérieur
    • Horizon Client pour Linux version 2306 ou ultérieure

Procédure

  1. Activez Workspace ONE et configurez-le pour une utilisation avec le Serveur de connexion.
    Reportez-vous à la documentation de Workspace ONE sur la page Web Documentation de Workspace ONE.
  2. Configurez l'Horizon Connection Server pour True SSO.
    Reportez-vous à la section Configurer le Serveur de connexion Horizon pour l'authentification unique réelle.
  3. Pour démarrer des postes de travail virtuels ou publiés, connectez-vous à un Serveur de connexion en mode Workspace ONE avec True SSO configurée. Consultez la documentation d'Horizon Client sur la page Web de la documentation des clients VMware Horizon Client.
  4. Démarrez des postes de travail virtuels ou publiés à partir du portail de Workspace ONE pour que l'utilisateur puisse utiliser l'authentification unique avec True SSO.
  5. Verrouillez le poste de travail.
  6. Pour déverrouiller le poste de travail, sélectionnez True SSO utilisateur de VMware, puis cliquez sur Soumettre.
    Vous êtes redirigé vers le navigateur pour vous authentifier de nouveau avec Workspace ONE.
  7. Entrez les informations d'identification et le code secret du poste de travail verrouillé.

Que faire ensuite

Vous pouvez désactiver cette fonctionnalité en définissant une clé de registre sur la machine où est installé Horizon Agent, à l'emplacement suivant :

HKLM\Software\VMware, Inc.\VMware VDM\Agent\CertSSO[DisableCertSSOUnlock=true]
Vous pouvez également désactiver cette fonctionnalité sur l'instance d'Horizon Client que vous utilisez.
Horizon Client Étapes de désactivation de la fonctionnalité
Horizon Windows Client

Définissez la clé de registre DisabledFeatures=TrueSSOUnlock dans les emplacements suivants :

  • Sur un système d'exploitation Windows 32 bits : [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] ou [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client].
  • Sur un système d'exploitation Windows 64 bits : [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] ou [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client].

Si la clé de registre est définie, l'option True SSO utilisateur de VMware ne s'affiche pas lorsque l'utilisateur déverrouille le poste de travail.

Horizon Linux Client Définir view.enableTrueSSOUnlock= « FALSE »
Horizon Mac Client EnableTrueSSOUnlock = « 0 » dans plist