在您的 Horizon Cloud 环境中注册 Active Directory 域后,您可以为其配置 True SSO。True SSO 是一个与 VMware Identity Manager ™ 集成在一起的功能,用户可以通过单点登录功能登录到 Horizon Cloud 提供的虚拟 Windows 桌面和应用程序,而无需在 Windows 操作系统中也输入其 Active Directory 凭据。如果为您的环境配置了 True SSO,最终用户可以登录到 VMware Identity Manager™ 以进行身份验证。在进行该身份验证后,用户可以启动其授权的桌面或应用程序,而不会提示输入 Active Directory 凭据。

配置 True SSO 以用于您的环境是一个包含多个步骤的过程。概要步骤如下所示:

  1. 设置 True SSO 正常工作所需的基础架构,其中包括:
    1. 安装并配置 Windows Server 证书颁发机构 (CA) 以作为企业 CA。本节中的步骤适用于 Windows Server 2012 R2。Windows Server 2008 R2 采用的步骤与此非常类似。
    2. 在 CA 上设置证书模板。
    3. 从管理控制台的 Active Directory 页面中下载 Horizon Cloud 配对包。在设置注册服务器时,将使用该配对包。
    4. 设置注册服务器。
  2. 在管理控制台的 Active Directory 页面中添加注册服务器信息。

在配置完成后,CA 将代表用户颁发证书,用户使用这些证书登录到为其分配的桌面。Horizon Cloud 设备将请求 ES 代表用户颁发证书。ES 将通过 CA 代表请求的用户生成请求的证书,然后将其返回给 Horizon Cloud 设备。

前提条件

在配置 True SSO 之前,您必须首先至少配置了一个 Identity Manager。请参阅“身份管理”页面

结果

在完成这些步骤后,您的环境将配置 True SSO。