Você pode adicionar uma configuração de SSO para uma VMware CA implantar no Horizon Edge Gateway.

Adicione uma configuração de SSO para cada floresta de domínio a partir do qual os usuários iniciarão áreas de trabalho que usam SSO.

Pré-requisitos

Decida qual modo de Autoridade de Certificação usar para sua VMware CA: CA raiz ou CA intermediária. Consulte Uso de um VMware CA para SSO com o Horizon Cloud Service - next-gen.

Procedimento

  1. Clique em Integrações na barra de navegação.
  2. Clique em Gerenciar no bloco Identidade e Acesso.
  3. Clique em Configurações de SSO e selecione Adicionar > VMware CA para navegar até a página Adicionar Configuração de SSO.
    A caixa de diálogo Adicionar Configuração de SSO com o tipo de VMware CA selecionado
  4. Adicione um Nome único para sua configuração de SSO.
  5. Selecione um modo de Autoridade de Certificação entre Raiz e Intermediário para determinar o tipo de pacote da Autoridade de Certificação (CA) a ser baixado e instalado no servidor do AD.

    O modo Raiz cria um pacote da autoridade de certificação com um certificado raiz autoassinado. O modo Intermediário cria um pacote de CA com um arquivo de solicitação de assinatura de certificado (CSR). O script do PowerShell exibe uma interface de usuário, permitindo que o administrador escolha a CA Empresarial à qual a CSR será enviada para obter um certificado.

  6. Adicione um Nome de domínio de configuração para determinar o contexto de nomenclatura de configuração da floresta do AD para a sua configuração de SSO.

    O Nome de domínio de configuração geralmente consiste em CN=Configuration e em Nomes Distintos Relativos do domínio raiz da floresta (CN=Configuration,DC=company,DC=com). Para identificar o contexto de nomenclatura da configuração, conecte-se a uma máquina ingressada em domínio e execute o comando "C:> Get-ADRootDSE -Server ".

  7. Selecione Domínios para sua configuração de SSO e clique em Adicionar.
    Você pode adicionar vários domínios para sua configuração de SSO. Os domínios devem pertencer à mesma floresta do AD. Cada domínio pode estar em apenas uma configuração de SSO.
  8. Depois de adicionar a configuração de SSO, clique em seu menu (três pontos verticais) e baixe o pacote de autoridade de certificação (CA) para instalar no AD.

O que Fazer Depois

  • Publique o pacote baixado. Consulte Publicar o pacote de CA do VMware SSO na floresta do Active Directory.
  • Antes de um certificado de CA do SSO VMware expirar, solicite um novo Pacote de CA.
    Observação: As notificações aparecem no Horizon Universal Console para informá-lo que a expiração dos seus certificados de CA está se aproximando.
    • Você pode verificar a data de expiração dos seus certificados de CA na página Configurações do SSO, especificamente na coluna Expiração de Certificado.
    • Solicite o Pacote de CA na página Configuração de SSO a qualquer momento clicando no menu dessa configuração de SSO (três pontos verticais) e selecionando Gerar novo pacote de CA. Essa ação gera o pacote da autoridade de certificação e baixa no seu sistema. Consulte Publicar o pacote de CA do VMware SSO na floresta do Active Directory.
  • Agora que sua configuração de SSO está concluída, você pode associar essa configuração de SSO a um Horizon Edge específico. Selecione Capacidade > Horizon Edges, selecione um Horizon Edge ao qual associar sua configuração de SSO recém-adicionada e clique em Editar. No assistente para Editar o Horizon Edge, clique em Avançar para cada etapa do assistente até chegar à seção Horizon Edge Gateway e selecione a opção Usar SSO para ativá-la. Selecione o nome da sua configuração de SSO recém-adicionada e clique em Avançar conforme necessário para concluir o assistente.