Depois que tiver registrado um domínio do Active Directory com seu ambiente do Horizon Cloud e tiver integrado o ambiente ao VMware Workspace ONE, você poderá configurar o True SSO para ele. O True SSO é um recurso que se integra ao Workspace ONE Accesspara permitir que os usuários executem o Single Sign-On em aplicativos e áreas de trabalho virtuais do Windows atendidos pelo Horizon Cloud, sem a necessidade de também digitar suas credenciais do Active Directory no sistema operacional Windows. Quando o True SSO é configurado para seu ambiente, os usuários finais são autenticados na URL do Workspace ONE que você lhes fornece para acessar suas áreas de trabalho e aplicativos autorizados. Após essa autenticação, os usuários podem inicializar seus aplicativos e áreas de trabalho permitidos sem uma solicitação de credenciais do Active Directory.

A configuração do True SSO para uso com seu ambiente é um processo em várias etapas. Em um alto nível, as etapas são:

Pré-requisitos

Antes de configurar o True SSO, você deve primeiro ter pelo menos uma configuração do Workspace ONE Access na página Gerenciamento de Identidades. Consulte Página Gerenciamento de Identidade.

Procedimento

  1. Configurar a infraestrutura necessária para que o True SSO opere, o que envolve:
    1. Instalar e configurar uma Autoridade de Certificação (CA) do Microsoft Windows Server para ser uma autoridade de certificação corporativa. Os procedimentos nesta seção destinam-se ao Microsoft Windows Server 2012 R2. Etapas muito semelhantes podem ser seguidas nas outras versões do Microsoft Windows Server com suporte para uso com esse recurso.
    2. Configurar um modelo de certificado na autoridade de certificação.
      Observação: Use apenas caracteres ASCII nos nomes de seus modelos True SSO. Devido a um problema conhecido, se os nomes dos modelos True SSO incluírem caracteres não ASCII ou ASCII superiores, você não poderá configurar o True SSO em seu ambiente Horizon Cloud.
    3. Baixar o pacote de emparelhamento do Horizon Cloud na página Active Directory do Console administrativo do Horizon Cloud. O pacote de emparelhamento é usado ao configurar o Servidor de Registro.
    4. Configurar o Servidor de Registro.
  2. Adicionar as informações do Servidor de Inscrição à página Active Directory do Console administrativo do Horizon Cloud.

Resultados

Quando a configuração estiver concluída, a autoridade de certificação emitirá certificados em nome dos usuários e os certificados serão usados para fazer login dos usuários em suas áreas de trabalho alocadas. O appliance do Horizon Cloud pedirá ao ES para emitir certificados em nome dos usuários. O ES gerará o certificado solicitado em nome do usuário solicitado por meio da autoridade de certificação e o retornará ao appliance do Horizon Cloud.

Agora seu ambiente está configurado com True SSO.