True Single Sign-On (True SSO) 功能可在使用者首次登入 VMware Workspace ONE 後,授與使用者對 Linux 虛擬桌面平台或已發佈桌面平台或應用程式的存取權。使用者可以使用智慧卡或 RSA SecurID 或 RADIUS 驗證登入 VMware Workspace ONE,然後在不輸入其 Active Directory 認證的情況下存取遠端 Linux 資源。
True SSO 概觀
如果使用者使用 Active Directory (AD) 認證進行驗證,則不需要 True SSO 功能。不過,您可以設定即使在這種情況下仍使用 True SSO,以便桌面平台可以同時支援 AD 認證和 True SSO。
連線至 Linux 虛擬桌面平台或已發佈的桌面平台或應用程式時,使用者可以選取使用原生 Horizon Client 或 HTML Access。
True SSO 的系統需求
桌面平台若執行下列已安裝指定 Horizon Agent 版本的 Linux 發行版,即支援 True SSO。
Linux 發行版 | Horizon Agent |
---|---|
RHEL/CentOS 8.1 | Horizon Agent7.12 或更新版本 |
RHEL/CentOS 8.0 | Horizon Agent7.11 或更新版本 |
RHEL/CentOS 7.x | Horizon Agent7.6 或更新版本
備註: 在 RHEL/CentOS 7.x 桌面平台上,True SSO 僅支援下列加入方法:預設加入網域工具、Samba、系統安全服務精靈 (SSSD),以及 Kerberos 網路驗證通訊協定。
|
Ubuntu 20.04/18.04/16.04 | Horizon Agent7.8 或更新版本 |
SLED/SLES 12.x SP3 | Horizon Agent7.8 或更新版本 |
設定 True SSO
若要在 Linux 桌面平台上設定 True SSO,請執行下列工作。
- 在 Horizon 7 環境中安裝和設定 True SSO。請參閱《Horizon 7 管理》文件中的〈設定 True SSO〉。
- 依照您的 Linux 發行版所適用的程序,整合您的桌面平台與 AD 網域。
- 依照您的 Linux 發行版所適用的程序,在您的桌面平台上設定 True SSO。