True Single Sign-on (True SSO) 機能を有効にすると、VMware Workspace ONE に初めてログインした後に、Linux 仮想デスクトップ、公開デスクトップまたはアプリケーションへのアクセス権がユーザーに付与されます。スマートカード、RSA SecurID または RADIUS 認証を使用して VMware Workspace ONE にログインすると、Active Directory の認証情報を入力することなく、リモート Linux リソースにアクセスできます。
True SSO の概要
Active Directory (AD) 認証情報を使用してユーザーを認証する場合、True SSO 機能は必要ありません。この場合でも、True SSO を使用するように設定すると、デスクトップで Active Directory の認証情報と True SSO の両方をサポートできます。
Linux 仮想デスクトップ、公開デスクトップまたはアプリケーションに接続する場合、ユーザーはネイティブ Horizon Client または HTML Access の使用を選択できます。
True SSO のシステム要件
True SSO は、指定したバージョンの Horizon Agent がインストールされている次の Linux ディストリビューションのデスクトップでサポートされます。
| Linux ディストリビューション | Horizon Agent |
|---|---|
| RHEL/CentOS 8.1 | Horizon Agent7.12 以降 |
| RHEL/CentOS 8.0 | Horizon Agent7.11 以降 |
| RHEL/CentOS 7.x | Horizon Agent7.6 以降
注: RHEL/CentOS 7.x デスクトップの場合、True SSO はデフォルトのドメイン参加ツール、Samba、SSSD (System Security Services Daemon)、Kerberos ネットワーク認証プロトコルでのみサポートされます。
|
| Ubuntu 20.04/18.04/16.04 | Horizon Agent7.8 以降 |
| SLED/SLES 12.x SP3 | Horizon Agent7.8 以降 |
True SSO の設定
Linux デスクトップで True SSO をセットアップするには、次のタスクを実行します。
- Horizon 7 環境で True SSO をセットアップして構成します。Horizon 7 の管理の「True SSO のセットアップ」を参照してください。
- Linux ディストリビューションの手順に従って、デスクトップと Active Directory ドメインを統合します。
- Linux ディストリビューションの手順に従って、デスクトップで True SSO を構成します。
