True Single Sign-on (True SSO) 機能を使用すると、ユーザーは最初に VMware Workspace ONE にログインしてから Linux リモート デスクトップにアクセスします。スマートカード、RSA SecurID または RADIUS 認証を使用して VMware Workspace ONE にログインすると、Active Directory の認証情報を入力することなく、リモート Linux リソースにアクセスできます。
True SSO の概要
Active Directory (AD) 認証情報を使用してユーザーを認証する場合、True SSO 機能は必要ありません。この場合でも、True SSO を使用するように設定すると、デスクトップで Active Directory の認証情報と True SSO の両方をサポートできます。
Linux リモート デスクトップに接続する場合、ユーザーはネイティブ Horizon Client または HTML Access の使用を選択できます。
/etc/vmware/viewagent-greeter.conf 構成ファイルでは、True SSO が失敗した場合の VMware ログイン画面の動作を構成できます。Linux デスクトップでの構成ファイルのオプション設定を参照してください。
True SSO のシステム要件
True SSO は、次の Linux ディストリビューションを実行する単一セッションの仮想デスクトップでサポートされます。
- RHEL/CentOS 7.x
- RHEL 8.x/9.x
- Ubuntu 18.04/20.04/22.04
- Debian 10.x/11.x
- SLED/SLES 15.x
True SSO は、次のタイプのファームに基づく複数セッションの公開デスクトップとアプリケーションでサポートされます。
- Samba ドメイン参加方法を使用して Active Directory と統合された Ubuntu 18.04/20.04/22.04、Debian 10.x、または RHEL Workstation 7.9 ホスト マシンの手動および自動インスタント クローン ファーム。
- System Security Services Daemon (SSSD) ドメイン参加方式を使用して Active Directory と統合された RHEL Workstation 8.x/9.x または Debian 11.x ホスト マシンの手動および自動インスタント クローン ファーム。
True SSO の設定
Linux デスクトップで True SSO をセットアップするには、次のタスクを実行します。
- VMware Horizon 8 環境で True SSO をセットアップして構成します。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。
- Linux ディストリビューションの手順に従って、ベース仮想マシンと Active Directory ドメインを統合します。
- Linux ディストリビューションの手順に従って、ベース仮想マシンで True SSO を設定します。