單一登入 (SSO) 功能讓使用者只需提供 Active Directory 登入認證一次。
如果不使用單一登入功能,則使用者必須登入兩次。系統會先提示使用者輸入 Active Directory 認證以登入連線代理,然後再提示他們登入遠端桌面平台。如果還使用了智慧卡,一般使用者必須登入三次,因為當智慧卡讀卡機提示使用者輸入 PIN 時,使用者也必須登入。
針對遠端桌面平台,此功能包含認證提供者動態連結程式庫。
True SSO
有了 True SSO 功能,Horizon 環境中的使用者完全不再需要提供 Active Directory 認證。當使用者利用任何非 AD 方法 (例如,RSA SecurID 或 RADIUS 驗證) 登入 VMware Identity Manager 後,就不會再提示使用者也輸入 Active Directory 認證,以便使用遠端桌面平台或應用程式。
如果使用者利用智慧卡或 Active Directory 認證進行驗證,就不需要 True SSO 功能,但您可以設定即使在這種情況下也要使用 True SSO。如此便會忽略使用者提供的 AD 認證並使用 True SSO。
True SSO 的運作方式是透過產生獨特短期憑證來用於 Windows 登入程序。您必須設定憑證授權機構 (如果還沒有的話) 以及憑證註冊伺服器,以便代表使用者產生短期憑證。對於 VMware Horizon 8 環境,您可以藉由執行連線伺服器安裝程式並選取 [註冊伺服器] 選項,來安裝註冊伺服器。
True SSO 會區隔驗證 (驗證使用者的身分識別) 與存取 (例如存取 Windows 桌面平台或應用程式)。使用者認證會使用數位憑證來保護。不會在資料中心內儲存或傳送密碼。如需詳細資訊,請參閱《Horizon 8 管理》文件。