True SSO を使用してデスクトップにログインした場合、同じログイン認証情報を使用して Workspace ONE ポータルの再認証を受け、デスクトップのロックを解除することができます。現在、Horizon True SSO のロック解除メカニズムは Workspace ONE Access に依存しています。

前提条件

注: 現在、TrueSSO のロック解除は Workspace ONE Access でのみサポートされています。サードパーティ ID プロバイダではサポートされていません。
  • VMware Horizon バージョン 7.8 以降であることを確認します。
  • Workspace ONE バージョン 19.03 以降であることを確認します。
  • この機能は、次の Horizon Client でサポートされています。
    • Horizon Client for Windows バージョン 5.0 以降
    • Horizon Client 2306 for Mac 以降
    • Horizon Client for Linux バージョン 2306 以降

手順

  1. Workspace ONE を有効にし、Connection Server で使用できるように設定します。
    Workspace ONE ドキュメンテーション」 Web ページにある Workspace ONE ドキュメンテーションを参照してください。
  2. True SSO 用に Horizon Connection Server を設定します。
    True SSO のための Horizon Connection Server の構成」を参照してください。
  3. 仮想デスクトップまたは公開デスクトップを開始するには、True SSO が設定されている Connection Server に Workspace ONE モードで接続します。「VMware Horizon Clients ドキュメンテーション」 Web ページにある Horizon Client ドキュメンテーションを参照してください。
  4. ユーザーが True SSO でシングル サインオンできるように、仮想デスクトップまたは公開デスクトップを Workspace ONE ポータルから開始します。
  5. デスクトップをロックします。
  6. デスクトップのロックを解除するには、[VMware True SSO ユーザー] を選択して、[送信] をクリックします。
    ブラウザにリダイレクトされ、 Workspace ONE で再認証されます。
  7. ロックされたデスクトップの認証情報とパスコードを入力します。

次のタスク

この機能を無効にするには、Horizon Agent がインストールされているマシンの次の場所にレジストリ キーを設定します。

HKLM\Software\VMware, Inc.\VMware VDM\Agent\CertSSO[DisableCertSSOUnlock=true]
使用している Horizon Client でこの機能を無効にすることもできます。
Horizon Client 機能を無効にする手順
Horizon Windows Client

次の場所のレジストリ キー DisabledFeatures=TrueSSOUnlock を設定します。

  • Windows 32 ビット オペレーティング システム: [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] または [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client]
  • Windows 64 ビット オペレーティング システム: [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] または [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client]

レジストリ キーが設定されていると、ユーザーがデスクトップのロックを解除するときに、[ VMware True SSO ユーザー] オプションは表示されません。

Horizon Linux Client view.enableTrueSSOUnlock を「FALSE」に設定します。
Horizon Mac Client plist で EnableTrueSSOUnlock を「0」に設定します。