True Single Sign-on (True SSO) 功能會在使用者第一次登入 VMware Workspace ONE 後,為使用者授與對 Linux 遠端桌面平台的存取權。使用者可以使用智慧卡或 RSA SecurID 或 RADIUS 驗證登入 VMware Workspace ONE,然後在不輸入其 Active Directory 認證的情況下存取遠端 Linux 資源。
True SSO 概觀
如果使用者使用 Active Directory (AD) 認證進行驗證,則不需要 True SSO 功能。不過,您可以設定即使在這種情況下仍使用 True SSO,以便桌面平台可以同時支援 AD 認證和 True SSO。
連線至 Linux 遠端桌面平台時,使用者可以選取使用原生 Horizon Client 或 HTML Access。
/etc/vmware/viewagent-greeter.conf 組態檔可讓您設定在 True SSO 失敗時 VMware Greeter 的行為。請參閱在 Linux 桌面平台上設定組態檔中的選項。
True SSO 的系統需求
執行下列 Linux 發行版的單一工作階段虛擬桌面平台上支援 True SSO。
- RHEL/CentOS 7.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- Ubuntu 20.04/22.04
- Debian 10.x/11.x
- SLED/SLES 15.x
視下列伺服器陣列類型而定,多重工作階段已發佈的桌面平台和應用程式上支援 True SSO。
- Ubuntu 20.04/22.04、Debian 10.x 或 RHEL Workstation 7.9 主機的手動和自動即時複製伺服器陣列,且這些主機已透過 Samba 網域加入方法,與 Active Directory 整合。
- RHEL Workstation 8.x/9.x、Rocky Linux 8.x/9.x 或 Debian 11.x 主機的手動和自動即時複製伺服器陣列,且這些主機已透過系統安全服務精靈 (SSSD) 網域加入方法,與 Active Directory 整合。
設定 True SSO
若要為 Linux 桌面平台設定 True SSO,請執行下列工作。
- 在 VMware Horizon 8 環境中安裝和設定 True SSO。如需詳細資訊,請參閱《Horizon 8 管理》文件。
- 依照您的 Linux 發行版所適用的程序,整合基礎虛擬機器與 AD 網域。
- 請依照 Linux 發行版的程序,在基礎虛擬機器上設定 True SSO。