您可以为 VMware CA 添加 SSO 配置,以在 Horizon Edge 网关上进行部署。

为用户将从中启动使用 SSO 的桌面的每个域林添加 SSO 配置。

前提条件

确定要对 VMware CA、根 CA 或中间 CA 使用哪种证书颁发机构模式。请参阅 使用 VMware CA 在 Horizon Cloud Service - next-gen 中进行 SSO

过程

  1. 单击导航栏中的集成
  2. 单击身份和访问图块上的管理
  3. 单击 SSO 配置,然后选择添加 > VMware CA 以导航到添加 SSO 配置页面。
    选择了 VMware CA 类型的“添加 SSO 配置”对话框
  4. 为 SSO 配置添加唯一的名称
  5. 选择中间模式之间的证书颁发机构模式,以确定要下载和安装到 AD 服务器上的证书颁发机构 (CA) 包的类型。

    “根”模式会创建包含自签名根证书的 CA 包。“中间”模式会创建包含证书签名请求 (Certificate Signing Request, CSR) 文件的 CA 包。PowerShell 脚本会显示一个 UI,允许管理员选择要将 CSR 发送到的企业 CA 以获取证书。

  6. 添加配置域名以确定 SSO 配置的 AD 林的配置命名上下文。

    配置域名通常由 CN=Configuration 和林根域相对识别名 (CN=Configuration,DC=company,DC=com) 组成。要确定配置命名上下文,请连接到已加入域的计算机,然后运行 PowerShell 命令 "C:> Get-ADRootDSE -Server ".

  7. 为 SSO 配置选择,然后单击添加
    您可以为 SSO 配置添加多个域。域必须属于同一个 AD 林。每个域只能采用一个 SSO 配置。
  8. 添加 SSO 配置后,单击其菜单(三个垂直圆点),并下载要安装到 AD 上的证书颁发机构 (CA) 包。

下一步做什么

  • 发布下载的包。请参阅将 VMware SSO CA 包发布到 Active Directory 林
  • VMware SSO CA 证书过期之前,请求新的 CA 包。
    注: Horizon Universal Console 中会显示通知,告知您 CA 证书即将过期。
    • 您可以在“SSO 配置”页面上的证书到期时间列中查看 CA 证书的过期日期。
    • 通过单击该 SSO 配置的菜单(三个垂直点),然后选择生成新的 CA 包,随时在“SSO 配置”页面上请求 CA 包。此操作将生成 CA 包并将其下载到您的系统。请参阅将 VMware SSO CA 包发布到 Active Directory 林
  • SSO 配置现已完成,您可以将该 SSO 配置与特定的 Horizon Edge 相关联。选择容量 > Horizon Edge,选择一个要与新添加的 SSO 配置关联的 Horizon Edge,然后单击编辑。在编辑 Horizon Edge 向导中,对于向导的每个步骤,单击下一步,直至到达 Horizon Edge 网关部分,然后选择使用 SSO 开关以将其激活。选择新添加的 SSO 配置的名称,然后根据需要单击下一步以完成向导。