Você pode usar a interface de linha de comando vdmutil para configurar e ativar ou desativar o True SSO.
Esse procedimento deve ser executado em apenas um Servidor de Conexão no cluster.
Importante: Este procedimento usa apenas os comandos necessários para ativar o True SSO. Para obter uma lista de todas as opções de configuração disponíveis para gerenciar configurações True SSO e uma descrição de cada opção, consulte
Referência de linha de comando para configurar o True SSO.
Procedimento
- Em um Servidor de Conexão no cluster, abra um prompt de comando e digite o comando para adicionar um servidor de inscrição.
vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --environment --add --enrollmentServer enroll-server-fqdn
O servidor de inscrição é adicionado à lista global.
- Digite o comando para listar as informações desse servidor de inscrição.
vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn
A saída mostra o nome da floresta, se o certificado do servidor de inscrição é válido, o nome e os detalhes do modelo de certificado que você pode usar e o nome comum da autoridade de certificação. Para configurar a quais domínios o servidor de inscrição pode se conectar, você pode usar uma configuração de Registro Windows no servidor de inscrição. O padrão é conectar-se a todos os domínios confiáveis.
Importante: Você será solicitado a especificar o nome comum da autoridade de certificação na próxima etapa.
- Digite o comando para criar um conector True SSO, que conterá as informações de configuração, e habilite o conector.
vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --create --connector --domain domain-fqdn --template TrueSSO-template-name --primaryEnrollmentServer enroll-server-fqdn --certificateServer ca-common-name --mode enabled
Nesse comando, TrueSSO-template-name é o nome do modelo mostrado na saída da etapa anterior, e ca-common-name é o nome comum do certificado corporativo autoridade mostrada nessa saída.
O conector True SSO é habilitado em um pool ou cluster para o domínio especificado. Para desativar o True SSO no nível do pool, execute
vdmUtil --certsso --edit --connector <domain> --mode disabled. Para desabilitar o SSO verdadeiro para uma máquina virtual individual, você pode usar o GPO (vdm_agent.adm).
- Digite o comando para descobrir quais autenticadores SAML estão disponíveis.
vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --list --authenticator
Os autenticadores são criados quando você configura a autenticação SAML entre VMware Workspace ONE Access e um servidor de conexão, usando Horizon Console.
A saída mostra o nome do autenticador e mostra se o True SSO está ativado.
Importante: Você será solicitado a especificar o nome do autenticador na próxima etapa.
- Digite o comando para permitir que o autenticador use o modo True SSO.
vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --authenticator --edit --name authenticator-fqdn --truessoMode {ENABLED|ALWAYS}
Para --truessoMode, use ENABLED se quiser que o True SSO seja usado somente se nenhuma senha tiver sido fornecida quando o usuário fez login em VMware Workspace ONE Access. Nesse caso, se uma senha tiver sido usada e armazenada em cache, o sistema usará a senha. Defina --truessoMode como ALWAYS se você quiser que o True SSO seja usado mesmo que uma senha tenha sido fornecida quando o usuário fez login em VMware Workspace ONE Access.
O que Fazer Depois
Em Horizon Console, verifique o status de integridade da configuração do True SSO. Para obter mais informações, consulte Usando o painel para solucionar problemas relacionados ao True SSO.
Para configurar as opções avançadas, use as configurações avançadas Windows no sistema apropriado. Consulte Definições de configuração avançadas para o True SSO.