單一登入 (SSO) 功能讓使用者只需提供 Active Directory 登入認證一次。
如果不使用單一登入功能,則使用者必須登入兩次。系統會先提示使用者輸入 Active Directory 認證以登入 Horizon 連線伺服器,然後再提示他們登入遠端桌面平台。如果還使用了智慧卡,一般使用者必須登入三次,因為當智慧卡讀卡機提示使用者輸入 PIN 時,使用者也必須登入。
針對遠端桌面平台,此功能包含認證提供者動態連結程式庫。
True SSO
有了 True SSO 功能,使用者完全不再需要提供 Active Directory 認證。當使用者利用任何非 AD 方法 (例如,RSA SecurID 或 RADIUS 驗證) 登入 VMware Identity Manager 後,就不會再提示使用者也輸入 Active Directory 認證,以便使用遠端桌面平台或應用程式。
如果使用者利用智慧卡或 Active Directory 認證進行驗證,就不需要 True SSO 功能,但您可以設定即使在這種情況下也要使用 True SSO。如此便會忽略使用者提供的 AD 認證並使用 True SSO。
True SSO 的運作方式是透過產生獨特短期憑證來用於 Windows 登入程序。您必須設定憑證授權機構 (如果還沒有的話) 以及憑證註冊伺服器,以便代表使用者產生短期憑證。您可以藉由執行連線伺服器安裝程式並選取 [註冊伺服器] 選項來安裝註冊伺服器。
True SSO 會區隔驗證 (驗證使用者的身分識別) 與存取 (例如存取 Windows 桌面平台或應用程式)。使用者認證會使用數位憑證來保護。不會在資料中心內儲存或傳送密碼。如需詳細資訊,請參閱《Horizon 管理》文件。