Depois que tiver registrado um domínio do Active Directory com seu ambiente do Horizon Cloud e tiver integrado o ambiente ao VMware Workspace ONE, você poderá configurar o True SSO para ele. O True SSO é um recurso que se integra ao Workspace ONE Accesspara permitir que os usuários executem o Single Sign-On em aplicativos e áreas de trabalho virtuais do Windows atendidos pelo Horizon Cloud, sem a necessidade de também digitar suas credenciais do Active Directory no sistema operacional Windows. Quando o True SSO é configurado para seu ambiente, os usuários finais são autenticados na URL do Workspace ONE que você lhes fornece para acessar suas áreas de trabalho e aplicativos autorizados. Após essa autenticação, os usuários podem inicializar seus aplicativos e áreas de trabalho permitidos sem uma solicitação de credenciais do Active Directory.

A configuração do True SSO para uso com seu ambiente é um processo em várias etapas. Em um alto nível, as etapas são:

  1. Configurar a infraestrutura necessária para que o True SSO opere, o que envolve:
    1. Instalar e configurar uma Autoridade de Certificação (CA) do Microsoft Windows Server para ser uma autoridade de certificação corporativa. Os procedimentos nesta seção destinam-se ao Microsoft Windows Server 2012 R2. Etapas muito semelhantes podem ser seguidas nas outras versões do Microsoft Windows Server com suporte para uso com esse recurso.
    2. Configurar um modelo de certificado na autoridade de certificação.
      Importante: Use apenas caracteres ASCII nos nomes de seus modelos True SSO. Devido a um problema conhecido, se os nomes dos modelos True SSO incluírem caracteres não ASCII ou ASCII superiores, você não poderá configurar o True SSO em seu ambiente Horizon Cloud.
    3. Baixar o pacote de emparelhamento do Horizon Cloud na página Active Directory do Console administrativo do Horizon Cloud. O pacote de emparelhamento é usado ao configurar o Servidor de Registro.
    4. Configurar o Servidor de Registro.
      Importante: Depois de configurar o Servidor de Registro, verifique se você atende aos requisitos de porta para o Servidor de Registro, conforme descrito em Requisitos de DNS para um pod do Horizon Cloud no Microsoft Azure.
  2. Adicionar as informações do Servidor de Inscrição à página Active Directory do Console administrativo do Horizon Cloud.

Quando a configuração for concluída, a autoridade de certificação corporativa e o Servidor de Registro trabalham juntos para emitir certificados de curta duração que são usados para fazer login dos usuários em seus aplicativos e áreas de trabalho permitidos. O pod do Horizon Cloud solicita ao Servidor de Registro um certificado para um usuário autorizado específico. O Servidor de Registro entra em contato com a autoridade de certificação para gerar o certificado solicitado e, em seguida, retorna o certificado para o pod do Horizon Cloud.

Pré-requisitos

Antes de configurar o True SSO, você deve ter pelo menos um ambiente do Workspace ONE Access configurado com seu ambiente do Horizon Cloud. Consulte o tópico de documentação Sobre o uso de um ambiente do Horizon Cloud com o VMware Workspace ONE e com o recurso opcional True SSO e siga o procedimento de integração apropriado à configuração de seu ambiente do Horizon Cloud.

Resultados

Depois de concluir as etapas, seu ambiente está configurado com o True SSO.