透過 True SSO (Single Sign-On) 功能,當使用者利用智慧卡或 RSA SecurID 或 RADIUS 驗證登入 VMware Identity Manager 後,或當第三方身分識別提供者使用 Unified Access Gateway 應用裝置時,使用者不需再輸入 Active Directory 認證,即可使用虛擬桌面平台或已發佈的桌面平台或應用程式。

備註: 若要在 Horizon Console 中設定 True SSO,請參閱 VMware Horizon 說明文件中提供的「設定 True SSO」主題,網址為 https://docs.vmware.com/tw/VMware-Horizon/index.html

如果使用者利用 Active Directory 認證進行驗證,就不需要 True SSO 功能,但您可以設定即使在這種情況下也要使用 True SSO,如此便會忽略使用者提供的 AD 認證並使用 True SSO。

連線至虛擬桌面平台或已發佈的應用程式時,使用者可以選取使用原生 Horizon Client 或 HTML Access。

這項功能具有下列的限制:

  • 此功能不適用於使用 View Agent Direct-Connection 外掛程式提供的虛擬桌面。
  • 只有 IPv4 環境才支援此功能。

以下清單列出為您的環境設定 True SSO 所必須執行的工作:

  1. 判定 True SSO 的架構
  2. 設定企業憑證授權機構
  3. 建立與 True SSO 搭配使用的憑證範本
  4. 安裝和設定註冊伺服器
  5. 匯出註冊服務用戶端憑證
  6. 設定 SAML 驗證來與 True SSO 搭配使用
  7. 設定 Horizon 連線伺服器使用 True SSO