要使用 True SSO,您必须拥有或添加一个证书颁发机构 (CA),并创建一个注册服务器 (ES)。这两个服务器可进行通信以创建短期 Horizon 虚拟证书,通过该证书可实现免密码的 Windows 登录。您可以在单个域中,具有多个域的单个林中,以及多林多域设置中使用 True SSO。

VMware 建议部署两个 CA 和两个 ES 以使用 True SSO。以下示例说明了不同架构中的 True SSO。

下图说明了简单的 True SSO 架构。

简单的 True SSO 架构包括一个证书颁发机构、注册服务器和连接服务器。将在 VMware Idenity Manager 设备和连接服务器之间建立 SAML 信任。

下图说明了单域架构中的 True SSO。

可实现高可用性的单域 True SSO 架构包括证书颁发机构、注册服务器和连接服务器的冗余实例。您可以选择在同一服务器上托管证书颁发机构和注册服务器。

下图说明了具有多个域的单林架构中的 True SSO。

单林 True SSO 架构的示例包括不同根域上的不同证书颁发机构。一个域树中的注册服务器可以与另一个树中的证书颁发机构通信。

下图说明了多林架构中的 True SSO。

多林 True SSO 架构由通过双向可传递林信任连接的多个林组成。一个林中的连接服务器可以使用另一个林中的注册服务器。