True SSO(シングル サインオン)機能を使用すると、ユーザーは、スマート カード認証や RSA SecurID または RADIUS 認証を使用して VMware Workspace ONE Access にログインした後、または Unified Access Gateway アプライアンスを使用してサードパーティの ID プロバイダにログインした後、仮想デスクトップ、公開デスクトップまたはアプリケーションを使用するために、さらに Active Directory の認証情報を入力する必要がなくなります。
ユーザーが Active Directory 認証情報を使用して認証する場合は、True SSO 機能は必要ありませんが、この場合にも True SSO が使用されるように構成して、ユーザーが入力する Active Directory 認証情報が無視され、True SSO が使用されるようにできます。
信頼されていないドメインに属するユーザーは True SSO を使用できます。「信頼されていないドメインの構成」を参照してください。
仮想デスクトップまたは公開アプリケーションに接続する場合、ユーザーはネイティブ Horizon Client または HTML Access の使用を選択できます。
注: 現在、Horizon True SSO のロック解除メカニズムは Workspace ONE Access に依存しています。
この機能には次の制限があります。
- この機能は、Horizon Agent Direct-Connection プラグイン(旧称 View Agent Direct-Connection プラグイン)の使用で提供された仮想マシンで機能しません。
- この機能は IPv4 環境でのみサポートされます。
True SSO の環境を設定するには、次のタスクを実行する必要があります。