SSO(Single Sign-On) 기능을 통해 최종 사용자는 Active Directory 로그인 자격 증명을 한 번만 제공하면 됩니다.
단일 로그온 기능을 사용하지 않을 경우 최종 사용자는 두 번 로그인해야 합니다. Active Directory 자격 증명을 입력하여 Horizon 연결 서버에 로그인하라는 메시지가 먼저 표시된 다음 원격 데스크톱에 로그인하라는 메시지가 표시됩니다. 또한 스마트 카드를 사용할 경우 스마트 카드 판독기에서 PIN에 대해 메시지를 표시할 때 사용자가 또 로그인해야 하기 때문에 최종 사용자는 세 번 로그인해야 합니다.
원격 데스크톱의 경우 이 기능에는 자격 증명 공급자 동적 링크 라이브러리가 포함되어 있습니다.
True SSO
True SSO 기능을 사용하는 경우 더 이상 Active Directory 자격 증명을 제공할 필요가 없습니다. 사용자가 RSA SecurID 또는 RADIUS 인증과 같은 AD 외의 방법을 사용하여 VMware Identity Manager에 로그인한 후에 사용자가 원격 데스크톱이나 애플리케이션을 사용하기 위해 Active Directory 자격 증명을 입력할 필요도 없습니다.
사용자가 스마트 카드나 Active Directory 자격 증명을 사용하여 인증된 경우에는 True SSO 기능이 필요 없지만 이런 경우에도 True SSO를 사용하도록 구성할 수 있습니다. 그러면 사용자가 제공하는 AD 자격 증명이 무시되고 True SSO가 사용됩니다.
True SSO는 Windows 로그온 프로세스에 수명이 짧고 고유한 인증서를 생성하는 방식으로 작동합니다. 사용자를 대신해서 수명이 짧은 인증서를 생성하려면, CA(인증 기관)를 설정하고(아직 없는 경우) 인증서 등록 서버를 설정해야 합니다. 연결 서버 설치 관리자를 실행하고 등록 서버 옵션을 선택하여 등록 서버를 설치합니다.
True SSO는 인증(사용자의 ID 검증)과 액세스(Windows 데스크톱 또는 애플리케이션 등에 대한)를 분리합니다. 사용자 자격 증명은 디지털 인증서를 사용하여 보호됩니다. 암호는 데이터 센터에서 보관되거나 전송되지 않습니다. 자세한 내용은 "Horizon 7 관리" 문서를 참조하십시오.