使用者使用 True SSO 登入桌面平台後,可在重新驗證後,從 Workspace ONE 入口網站使用相同的登入認證將桌面平台解除鎖定。Horizon True SSO 解除鎖定機制目前依賴 Workspace ONE Access。

必要條件

備註: 目前只有 Workspace ONE Access 支援 TrueSSO 解除鎖定功能。第三方身分識別提供者不支援該項功能。
  • 確認您擁有 VMware Horizon 7.8 版或更新版本。
  • 確認您擁有 Workspace ONE 19.03 版或更新版本。
  • 下列 Horizon Client 支援此功能。
    • Windows 版 Horizon Client 5.0 或更新版本
    • Mac 版 Horizon Client 2306 或更新版本
    • Linux 版 Horizon Client 2306 或更新版本

程序

  1. 啟用 Workspace ONE,並將其設定為與連線伺服器搭配使用。
    請參閱 Workspace ONE 說明文件網頁上的 Workspace ONE 說明文件。
  2. 設定 Horizon Connection Server 以使用 True SSO。
    請參閱 設定 Horizon 連線伺服器使用 True SSO
  3. 若要啟動虛擬或已發佈的桌面平台,請在 Workspace ONE 模式下連線至已設定 True SSO 的連線伺服器。請參閱 VMware Horizon Client 說明文件網頁上的 Horizon Client 說明文件。
  4. Workspace ONE 入口網站啟動虛擬或已發佈的桌面平台,讓使用者可透過 True SSO 使用單一登入。
  5. 鎖定桌面平台。
  6. 若要解除鎖定桌面平台,請選取 VMware True SSO 使用者,然後按一下提交
    系統會將您重新導向至瀏覽器,以向 Workspace ONE 重新驗證。
  7. 輸入已鎖定桌面平台的認證和密碼。

下一步

您可以在安裝 Horizon Agent 的機器上設定登錄機碼以停用此功能,位置如下:

HKLM\Software\VMware, Inc.\VMware VDM\Agent\CertSSO[DisableCertSSOUnlock=true]
您也可以在您正在使用的 Horizon Client 上停用此功能。
Horizon Client 停用功能的步驟
Horizon Windows Client

在下列位置設定登錄機碼 DisabledFeatures=TrueSSOUnlock

  • 在 Windows 32 位元作業系統上:[HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] 或 [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client]
  • 在 Windows 64 位元作業系統上: [HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client] 或 [HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client]

如果已設定此登錄機碼,當使用者解除鎖定桌面平台時,就不會顯示 VMware True SSO 使用者選項。

Horizon Linux Client view.enableTrueSSOUnlock 設定為「FALSE」
Horizon Mac Client 在 plist 中將 EnableTrueSSOUnlock 設定為「0」