Esta página de documentação descreve as etapas para adicionar uma configuração de SSO que configura o uso do recurso True SSO com um Horizon Edge. Use o Horizon Universal Console para adicionar a configuração de SSO e associar essa configuração ao Horizon Edge.

Adicione uma configuração de SSO para cada floresta de domínio a partir do qual os usuários iniciarão áreas de trabalho que usam SSO.

Você pode realizar essas etapas usando o Horizon Universal Console.

Você pode criar várias configurações de True SSO para a mesma floresta. Um domínio pode ser associado a apenas uma configuração de True SSO (ou em outras palavras, adicionada a apenas uma configuração true SSO).

Nesse cenário, quando um usuário inicializa um aplicativo remoto ou de área de trabalho, o sistema escolhe a configuração True SSO a ser usada com base nos seguintes critérios na ordem de preferência:

  1. Uma configuração de True SSO que contém o domínio do usuário.
  2. Uma configuração de True SSO da mesma floresta que o domínio do usuário.
Observação: Conforme descrito em Tipos de CA com suporte para usar SSO com um Horizon Edge, para o recurso True SSO, o Horizon Universal Console usa o rótulo CA da Microsoft. Ao ver o rótulo CA da Microsoft, anote se o rótulo está associado ao recurso True SSO.

Pré-requisitos

Verifique se você ou sua equipe concluíram as tarefas a seguir.

  • Crie contas de inscrição de domínio nos domínios Active Directory que você pretende selecionar nesta configuração de SSO. Conforme descrito na página Configurar seu domínio do Active Directory, uma conta de inscrição de domínio é uma conta de serviço de inscrição que o recurso True SSO utiliza para obter certificados de curto prazo do Microsoft AD CS (Active Directory Certificate Services). O True SSO usa os certificados para autenticação, para evitar solicitar credenciais do Active Directory aos usuários. Você pode ver o console usando os termos “conta de inscrição de domínio”, “conta de serviço de inscrição” e “conta de serviço de inscrição de domínio” de maneira intercambiável.
  • Certifique-se de que você tenha pelo menos dois CAs Empresariais ingressados no domínio configurados e disponíveis para True SSO.
  • Crie um Grupo de Segurança Universal nos domínios do Active Directory e adicione essas contas de inscrição de domínio a esse grupo, conforme descrito em Configurar os modelos de certificado necessários para o True SSO com o Horizon Cloud.
  • Conclua as etapas para criar os modelos necessários na Autoridade de Certificação Empresarial da Microsoft, conforme descrito em Configurar os modelos de certificado necessários para o True SSO com o Horizon Cloud.
  • Para os domínios do Active Directory que você pretende selecionar nessa configuração de SSO, especifique as contas de inscrição na seção Conta de Serviço de Inscrição de Domínio no registro de domínio do Active Directory, conforme descrito em Configuração de seu domínio do Active Directory.
  • Decida a quais o Horizon Edges você deseja aplicar essa configuração de True SSO. Você selecionará os Horizon Edges no fluxo de UI Adicionar Configuração de SSO do console, descrito nas etapas a seguir.

Procedimento

  1. Clique em Integrações na barra de navegação.
  2. Clique em Gerenciar no bloco Identidade e Acesso.
  3. Clique em Configurações de SSO e selecione Adicionar > CA da Microsoft para navegar até a página Adicionar Configuração de SSO.
    A caixa de diálogo Adicionar Configuração de SSO com o tipo CA da Microsoft selecionado
  4. Adicione um Nome único para sua configuração de SSO.
  5. Selecione um Horizon Edge no menu suspenso Selecionar Horizon Edges.
    Você deve selecionar pelo menos um Horizon Edge.
  6. Selecione os domínios para sua configuração de SSO no menu suspenso Selecionar Domínios e clique em Adicionar.
    Você pode adicionar vários domínios para sua configuração de SSO. Os domínios devem pertencer à mesma floresta do AD.

    Nesse menu, o console lista todos os domínios que estão registrados no ambiente (exibido na guia Domínios da página Identidade e Acesso do console).

    No entanto, cada domínio selecionado para este novo registro de configuração SSO não deve ser já estar em uso em outra configuração SSO já salva no sistema.

    Você deve selecionar um domínio que ainda não esteja especificado em outra configuração de SSO. A UI validará esse fato quando você clicar em Descrever, conforme ilustrado na captura de tela a seguir. No momento da redação deste artigo, a mensagem de validação aparece conforme indicado.


    Captura de tela da mensagem de validação do console depois de clicar em Descobrir quando um domínio em uso é selecionado
  7. Clique em Descobrir para validar suas seleções.
    Quando você clicar em Descobrir, o sistema validará vários pré-requisitos descritos no topo desta página, como:
    • Algum dos domínios selecionados já está em uso em outra configuração de SSO?
    • Os domínios selecionados têm contas de serviço de inscrição especificadas em seus registros de domínio (registros listado na guia Domínios da página Identidade e Acesso do console)?
    • O sistema pode localizar os modelos de certificado necessários na Autoridade de Certificação Empresarial da Microsoft que você ou sua equipe configurou de acordo com os requisitos do True SSO?
    Se a validação do sistema for bem-sucedida para todos os domínios, a UI disponibilizará os seguintes menus para suas seleções.
  8. Para o modelo TrueSSO e os menus suspensos Modelo de agente de inscrição, selecione outro modelo nos menus ou em ambos.
    Observação: Se os dois modelos selecionados tiverem instâncias de Autoridade de Certificação em comum, elas serão listadas no menu suspenso Autoridades de certificação.
  9. Clique em Adicionar para concluir o salvamento da nova configuração de SSO no sistema.

Resultados

O sistema envia a configuração de SSO aos Horizon Edges selecionados.

Observação: Em relação à página Configurações de SSO, as configurações de True SSO são listadas na página com "Microsoft CA" como o valor da coluna Tipo. Além disso, para as configurações da Microsoft CA, o modo de autoridade de certificação e o tempo de expiração do certificado não se aplicam. Portanto, as colunas "Modo de Autoridade de Certificação" e "Tempo de Expiração do Certificado" são deixadas em branco.

O que Fazer Depois

Agora que sua configuração de SSO está concluída, você pode associar essa configuração de SSO a um Horizon Edge específico. Selecione Capacidade > Horizon Edges, selecione um Horizon Edge ao qual associar sua configuração de SSO recém-adicionada e clique em Editar. No assistente para Editar o Horizon Edge, clique em Avançar para cada etapa do assistente até chegar à seção Horizon Edge Gateway e selecione a opção Usar SSO para ativá-la. Selecione o nome da sua configuração de SSO recém-adicionada e clique em Avançar conforme necessário para concluir o assistente.

Você pode especificar o uso do True SSO para as áreas de trabalho e os aplicativos remotos dos usuários finais que esses Horizon Edges fornecem. A especificação do uso de SSO para áreas de trabalho e aplicativos remotos é definida em um nível de grupo de pools. Use a navegação Recursos do Horizon Universal Console para navegar até os grupos de pools relevantes e, em seguida, edite esses grupos para ativar o SSO em cada um.

Para usar o console para verificar a configuração de SSO definida em um Horizon Edge específico, visualize sua página de detalhes navegando até Capacidade > Horizon Edges e selecionando o nome do Horizon Edge.