True SSO(シングル サインオン)機能を使用すると、ユーザーは、スマート カード認証や RSA SecurID または RADIUS 認証を使用して VMware Workspace ONE Access にログインした後、または Unified Access Gateway アプライアンスを使用してサードパーティの ID プロバイダにログインした後、仮想デスクトップ、公開デスクトップまたはアプリケーションを使用するために、さらに Active Directory の認証情報を入力する必要がなくなります。

ユーザーが Active Directory 認証情報を使用して認証する場合は、True SSO 機能は必要ありませんが、この場合にも True SSO が使用されるように構成して、ユーザーが入力する Active Directory 認証情報が無視され、True SSO が使用されるようにできます。

信頼されていないドメインに属するユーザーは True SSO を使用できます。「信頼されていないドメインの構成」を参照してください。

仮想デスクトップまたは公開アプリケーションに接続する場合、ユーザーはネイティブ Horizon Client または HTML Access の使用を選択できます。

注: 現在、Horizon True SSO のロック解除メカニズムは Workspace ONE Access に依存しています。

この機能には次の制限があります。

  • この機能は、Horizon Agent Direct-Connection プラグイン(旧称 View Agent Direct-Connection プラグイン)の使用で提供された仮想マシンで機能しません。
  • この機能は IPv4 環境でのみサポートされます。

True SSO の環境を設定するには、次のタスクを実行する必要があります。

  1. エンタープライズ認証局の設定
  2. True SSO とともに使用する証明書テンプレートの作成
  3. 登録サーバのインストールおよび設定
  4. 登録サービス クライアント証明書のエクスポート
  5. True SSO と連携するための SAML 認証の構成
  6. True SSO のための Horizon Connection Server の構成