如果您正在寻找VMware View、 Citrix XenDesktop或其它VDI方案，期望的目标应该是一致的：简化桌面管理和操作的同时可以保持甚至提升用户体验。

　　用户体验会受到配置文件管理方式以及应用和图形界面交付方式的影响。不过桌面和应用登录能力是VDI可以提供极大改善的内容之一。

　　当用户登录到传统桌面时，需要输入用户名和密码，然后选择正确的域。这很简单，因为在传统物理桌面环境下用户已经习惯于这么做。不过在VDI模式下，桌面登录可以采取一种“跟随”的方式。

　　举个例子，位于某间实验室的一位博士希望可以快速登录到另外的一间实验室或操作室，又不想浪费时间在不断地重复登录过程上。如果使用正确的SSO（single sign-on）产品，该博士可以把他的个人签章集成到便携式USB设备里，然后就可以自动登录或重新连接自己的桌面。

　　对于桌面管理员而言，这看起来不像什么重要功能，不过这个小功能却能100%提升最终用户体验。主流的认证管理工具都可以把SSO延伸到应用端，为用户提供完全不同的体验。

　　设想一下当我们走进一间房，把USB个人签章插入读卡器，然后同时自动登录到桌面和相关应用的场景。相比传统桌面用户需要为每个桌面和应用不断地重复输入密码完成认证的过程。

　　SSO不仅可以简化用户登录，还可以集成认证技术来增强安全性。在医疗和政府行业中，易于使用和安全性是非常重要的因素，所以SSO可以帮助VDI更快地适应这些特殊行业市场。

　　要想来自把来自Imprivata和Sentillion Inc等公司的SSO方案安全应用到VDI环境中，还需要提前完成一些准备工作。

　　整合SSO与认证

　　在完成集成SSO技术的架构搭建和安装过程的时候，主要工作集中在屏幕捕捉上。例如，Imprivate需要捕捉登陆画面并应用到该桌面的每个应用程序上。管理员需要告诉软件什么地方需要输入用户名和密码，这样SSO才可以正确地工作。

　　SSO产品结合其它的一些软件还可以为VDI环境增加“三因素认证”方式。

　　多数人对于双因素认证比较熟悉，如RSA的SecureID,用户通过一个带有安全码的Key来登录。当用户登录自己的桌面时，他需要同时输入安全码和四位的PIN码。在三因素认证环境中，最终用户需要结合RSA产品和用户签章来登录。不过SSO的安装可以集成RSA来替代签章登录方式，签章用于确保实际用户是真实的。然后用户才可以开始输入安全码和PIN。

　　View和XenDesktop中的SSO

　　由于SSO对于最终用户的重要性，VMware和思杰开始提供SSO技术来增强其各自VDI产品的竞争力。

　　Citrix Dazzle, 后更名为Receiver in XenDesktop 5，结合AD域控提供了可以把登录信息统一保存在中央SSO数据库的方式。这样可以让用户把登录所需的信息集中起来。不过请记住一点，这并不是真正的智能卡SSO功能。在现在的思杰产品工作模式下，用户需要管理自己的密码，这并不是SSO厂商软件的实现形式。

　　VMware还没有引入SSO功能，不过该公司在VMworld 2010发布的规划中有提到。代码为Project Horizon的产品将为各种应用提供集中登录能力，包括SaaS、虚拟应用、桌面应用及更多内容。在Project Horizon，用户可以把登录信息从中央站点直接传递到任意一个被该站点管理的应用中，这样实现了在整个企业中的单一登录。

　　尽管SSO的实现方式有很多种，它们都可以增强安全性和提升用户桌面体验。