シングル サインオン (SSO) 機能によって、エンド ユーザーは 1 回だけ Active Directory ログイン認証情報を入力できます。

シングル サインオン機能を使用しない場合、エンド ユーザーは 2 回ログインする必要があります。最初にコネクション ブローカーへのログインするための Active Directory 認証情報を要求され、次にリモート デスクトップへのログインを要求されます。スマート カードも使用する場合、エンド ユーザーはスマート カード リーダに PIN を要求されたときにもログインが必要なため、3 回ログインする必要があります。

リモート デスクトップの場合、この機能には認証情報プロバイダ ダイナミックリンク ライブラリを含みます。

True SSO

True SSO 機能を使用すると、Horizon 環境のユーザーは Active Directory 認証情報を指定する必要がなくなります。ユーザーは、Active Directory 以外の方法(RSA SecurID または RADIUS 認証など)を使用して VMware Identity Manager にログインすると、リモート デスクトップまたはアプリケーションを使用するために Active Directory 認証情報の入力をさらに求められることがありません。

ユーザーがスマート カードまたは Active Directory 認証情報を使用して認証する場合は、True SSO 機能は必要ありませんが、このようなときも True SSO が使用されるように構成できます。これにより、ユーザーが指定する Active Directory 認証情報が無視され、True SSO が使用されます。

True SSO は、Windows ログオン プロセスで一時的な一意の証明書を生成することにより動作します。一時的な証明書をユーザーに代わって生成するには、認証局(すでに使用していない場合)と証明書登録サーバをセットアップする必要があります。VMware Horizon 8 環境で登録サーバをインストールするには、Connection Server インストーラを実行して、登録サーバのオプションを選択します。

True SSO は、アクセス(Windows デスクトップまたはアプリケーションへのアクセスなど)から認証(ユーザーの ID を検証)を分離します。ユーザーの認証情報は、電子証明書により安全性が確保されます。データセンター内では、パスワードがボールトされたり転送されたりすることはありません。詳細については、『Horizon 8 の管理』ドキュメントを参照してください。