Para concluir o processo de emparelhamento, use o snap-in Certificados do MMC para importar o certificado de Cliente do Serviço de Inscrição para o servidor de inscrição. Você deve executar este procedimento em cada servidor de inscrição.

Pré-requisitos

  • Verifique se você tem um servidor de inscrição. Consulte Instalar e configurar um servidor de inscrição.
  • Verifique se você tem o certificado correto para importar. Você pode usar seu próprio certificado ou o certificado de Cliente do Serviço de Inscrição autoassinado e gerado automaticamente de um Servidor de Conexão no cluster, conforme descrito em Exportar o certificado do cliente do serviço de inscrição.
    Importante: Para usar seus próprios certificados para emparelhamento, coloque o certificado preferencial (e a chave privada associada) no contêiner personalizado ( VMware Horizon View Certificates\Certificates) no Windows Repositório de Certificados na máquina do Servidor de Conexão. Em seguida, você deve definir o nome amigável do certificado como vdm.ec.new e reiniciar o servidor. Os outros servidores no cluster buscarão esse certificado do LDAP. Em seguida, você poderá executar as etapas deste procedimento.

Procedimento

  1. Copie o arquivo de certificado apropriado para a máquina do servidor de inscrição.
    Para usar o certificado gerado automaticamente:
    • Copie o certificado do Cliente do Serviço de Inscrição do Servidor de Conexão para o repositório de Raízes Confiáveis do Servidor de Inscrição VMware Horizon.
    Para usar seu próprio certificado:
    • Copie o certificado do Cliente do Serviço de Inscrição do Servidor de Conexão para o repositório de Raízes Confiáveis do Servidor de Inscrição VMware Horizon.
    • Copie o certificado raiz que foi usado para gerar o certificado do cliente no repositório Autoridades de Certificação Raiz Confiáveis no servidor de inscrição.
  2. No servidor de inscrição, adicione o snap-in Certificados ao MMC:
    1. Abra o console do MMC e selecione Arquivo (File) > Adicionar/Remover Snap-in ( Add/Remove Snap-in)
    2. Em Snap-ins disponíveis (Available snap-ins), selecione Certificados (Certificates) e clique em Adicionar (Add).
    3. Na janela do snap-in Certificados, selecione Conta de computador (Computer account), clique em Avançar (Next) e clique em Concluir (Finish).
    4. Na janela Adicionar ou remover snap-in, clique em OK.
  3. No console do MMC, no painel esquerdo, clique com o botão direito do mouse na pasta VMware Horizon Enrollment Server Trusted Roots e selecione All Tasks > Import }.
  4. No assistente de Importação de Certificado, siga os prompts para procurar e abrir o arquivo de certificado do Cliente de Inscrição (Enrollment Client).
  5. Siga os prompts e aceite os padrões para concluir a importação do certificado.
  6. Clique com o botão direito do mouse no certificado importado e adicione um nome amigável, como vdm.ec (para certificado de cliente de inscrição).
    VMware recomenda que você use um nome amigável que identifique o cluster Horizon 8, mas você pode usar qualquer nome que o ajude a identificar facilmente o certificado do cliente.

O que Fazer Depois

Configure o autenticador SAML usado para delegar a autenticação a VMware Workspace ONE Access. Consulte Configurar a autenticação SAML para funcionar com o True SSO.