用于将 SSO 与 Microsoft Azure 中的 Horizon Edge 结合使用的受支持证书颁发机构类型

本文档页面列出了 Horizon Cloud Service - next-gen 支持的几种证书颁发机构类型，用于提供对最终用户虚拟桌面和远程应用程序的单点登录功能。

简介

如果您希望最终用户能够通过单点登录 (SSO) 访问 Microsoft Azure 中的 Horizon Edge 提供的虚拟桌面和应用程序，则需要配置 Horizon Cloud 提供该 SSO 功能所需的项目。

证书颁发机构是一个关键项，它将为服务的 SSO 功能提供短期证书以用于身份验证，从而避免提示用户输入 Active Directory 凭据。

就 SSO 功能而言，Horizon Cloud Service - next-gen 当前支持使用以下证书颁发机构类型。

Microsoft 企业证书颁发机构（Active Directory 证书服务）: 短语 “Microsoft 企业证书颁发机构”是指在企业模式下运行的 Microsoft 证书颁发机构 (Microsoft CA)。在 Microsoft 配置 Microsoft 企业证书颁发机构的过程中，Active Directory 证书服务 (AD CS) 角色将会安装并配置为作为企业 CA 运行。
如果要在 Horizon Universal Console 中为这些证书使用此类型（即 Microsoft 企业证书颁发机构），则应选择名为 Microsoft CA 的选项。此选项可将 Horizon Edge 配置为使用 True SSO 功能来提供最终用户单点登录功能。
其他证书颁发机构: 此类别包括 Microsoft 独立证书颁发机构和来自第三方的证书颁发机构。短语 “Microsoft 独立证书颁发机构”是指在独立模式下运行的 Microsoft CA（AD CS 角色设置过程中的一种独立 CA 类型）。
如果要在 Horizon Universal Console 中为证书使用这种类型的 CA，则应选择名为 VMware CA 的选项。此选项可将 Horizon Edge 配置为使用 VMware CA 功能来提供最终用户单点登录功能。