一直以来，Horizon View对MS AD的强依赖导致国内众多LDAP用户引进Horizon View变得非常困难。因为要部署Horizon View就一定要新建MS AD并且将LDAP的用户连同密码一起同步到MS AD里面。另外，用户在后续的使用中需要维护两套密码系统，这也是一个痛点。本文就给出一个解决这个问题方案。

    该方案包括下面四个部分：

1. 将LDAP的用户同步到MS AD里面。注意，本方案中只需要用户信息（比如用户名，upn，DN），不需要同步密码。在后续的使用过程中，如果LDAP里面的用户有变动，再次同步用户信息即可。用户只需要维护LDAP里面的秘密。

2. LDAP作为vIDM的认证源

3. vIDM和Horizon View的集成

4. Horizon View True SSO

下图给出上述四个部分的关系：

    终端用户的使用过程如下：

    1. 登录到vIDM的LDAP域 - 用户的登录方式可以是密码、RSA、智能卡等

    2. 打开Horizon的桌面 / 应用

简单吧，就像下面这个图，两步：

我将在后续的文章里讲解具体的技术细节。

注：LDAP可以是OpenLDAP，IBM DSS，Novel NDS以及其它的一些目录服务。

如何使用LDAP用户单点登录到Horizon桌面和应用