True SSO

Horizon 환경에서 True SSO 기능을 사용하는 경우 더 이상 Active Directory 자격 증명을 제공할 필요가 없습니다. 사용자가 RSA SecurID 또는 RADIUS 인증과 같은 AD 외의 방법을 사용하여 VMware Identity Manager에 로그인한 후에 사용자가 원격 데스크톱이나 애플리케이션을 사용하기 위해 Active Directory 자격 증명을 입력할 필요도 없습니다.

사용자가 스마트 카드나 Active Directory 자격 증명을 사용하여 인증된 경우에는 True SSO 기능이 필요 없지만 이런 경우에도 True SSO를 사용하도록 구성할 수 있습니다. 그러면 사용자가 제공하는 AD 자격 증명이 무시되고 True SSO가 사용됩니다.

True SSO는 Windows 로그온 프로세스에 수명이 짧고 고유한 인증서를 생성하는 방식으로 작동합니다. 사용자를 대신해서 수명이 짧은 인증서를 생성하려면, CA(인증 기관)를 설정하고(아직 없는 경우) 인증서 등록 서버를 설정해야 합니다. VMware Horizon 8 환경에서 연결 서버 설치 관리자를 실행하고 등록 서버 옵션을 선택하여 등록 서버를 설치합니다.

True SSO는 인증(사용자의 ID 검증)과 액세스(Windows 데스크톱 또는 애플리케이션 등에 대한)를 분리합니다. 사용자 자격 증명은 디지털 인증서를 사용하여 보호됩니다. 암호는 데이터 센터에서 보관되거나 전송되지 않습니다. 자세한 내용은 "Horizon 8 관리" 문서를 참조하십시오.