True SSO(True Single Sign-on) 기능은 사용자가 VMware Workspace ONE에 처음 로그인한 후 Linux 원격 데스크톱에 액세스할 수 있도록 허용합니다. 사용자는 스마트 카드나 RSA SecurID 또는 RADIUS 인증을 사용하여 VMware Workspace ONE에 로그인한 다음, Active Directory 자격 증명을 입력하지 않고 원격 Linux 리소스에 액세스할 수 있습니다.
True SSO 개요
사용자가 AD(Active Directory) 자격 증명을 사용하여 인증을 받는 경우 True SSO 기능이 필요하지 않습니다. 그러나 이 경우에도 사용될 수 있게 True SSO를 구성하여 데스크톱이 AD 자격 증명 및 True SSO를 모두 지원하도록 할 수 있습니다.
Linux 원격 데스크톱에 연결할 때, 사용자는 기본 Horizon Client 또는 HTML Access를 사용하도록 선택할 수 있습니다.
/etc/vmware/viewagent-greeter.conf 구성 파일을 사용하면 True SSO가 실패하는 경우의 VMware Greeter 동작을 구성할 수 있습니다. Linux 데스크톱의 구성 파일에서 옵션 설정 항목을 참조하십시오.
True SSO에 대한 시스템 요구 사항
True SSO는 다음과 같은 Linux 배포를 실행하는 단일 세션 가상 데스크톱에서 지원됩니다.
- RHEL/CentOS 7.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- Ubuntu 20.04/22.04
- Debian 10.x/11.x
- SLED/SLES 15.x
True SSO는 다음 유형의 팜을 기준으로 하는 다중 세션 게시된 데스크톱 및 애플리케이션에서 지원됩니다.
- Samba 도메인 가입 방법을 사용하여 Active Directory와 통합된 Ubuntu 20.04/22.04, Debian 10.x 또는 RHEL Workstation 7.9 호스트 시스템의 수동 및 자동화된 인스턴트 클론 팜.
- SSSD(System Security Services Daemon) 도메인 가입 방법을 사용하여 Active Directory와 통합된 RHEL Workstation 8.x/9.x, Rocky Linux 8.x/9.x 또는 Debian 11.x 호스트 시스템의 수동 및 자동화된 인스턴트 클론 팜입니다.
True SSO 구성
Linux 데스크톱에 대해 True SSO를 설정하려면 다음 작업을 수행합니다.
- VMware Horizon 8 환경에서 True SSO를 설정하고 구성합니다. 자세한 내용은 "Horizon 8 관리" 문서를 참조하십시오.
- Linux 배포에 해당하는 절차에 따라 기본 가상 시스템을 AD 도메인과 통합합니다.
- Linux 배포 절차에 따라 기본 가상 시스템에서 True SSO를 구성합니다.