在您的 Horizon Cloud 环境中注册了 Active Directory 域并将环境与 VMware Workspace ONE 集成之后,您可以为其配置 True SSOTrue SSO 是一项与 Workspace ONE Access 集成在一起的功能,用户可以通过该功能对 Horizon Cloud 提供的虚拟 Windows 桌面和应用程序执行单点登录,而无需在 Windows 操作系统中也输入其 Active Directory 凭据。在为您的环境配置 True SSO 时,最终用户会在您为其提供的 Workspace ONE URL 处(通过该 URL 可访问其授权的桌面和应用程序)进行身份验证。在进行该身份验证后,用户可以启动为其授权的桌面或应用程序,且不会收到要求输入 Active Directory 凭据的提示。

重要说明: True SSO 配置是租户范围的配置类型。True SSO 配置将应用于您的容器群中的所有 Microsoft Azure 中的 Horizon Cloud 容器。因此,当首次在 Horizon Cloud 租户中成功配置 True SSO,并且稍后使用自动容器部署向导将其他 Horizon Cloud 容器部署到 Microsoft Azure 订阅中之后,系统将向所有这些容器发送相同的 True SSO 配置,并尝试针对这些容器验证相同的 True SSO 配置。

配置 True SSO 以用于您的环境,这是一个包含多个步骤的过程。概要步骤如下所示:

  1. 设置 True SSO 正常工作所需的基础架构,其中包括:
    1. 安装并配置 Windows Server 证书颁发机构 (CA) 以作为企业 CA。本节中的步骤适用于 Microsoft Windows Server 2012 R2。在此功能支持的其他 Microsoft Windows Server 版本中,可以执行类似的步骤。
    2. 在 CA 上设置证书模板。
      重要说明: 在 True SSO 模板名称中仅使用 ASCII 字符。由于该已知问题,如果 True SSO 模板名称包含非 ASCII 字符或高位 ASCII 字符,则无法在 Horizon Cloud 环境中成功配置 True SSO。
    3. Horizon Universal Console 的 Active Directory 页面中下载 Horizon Cloud 配对包。在设置注册服务器时,将使用该配对包。
    4. 设置注册服务器。
      重要说明: 设置注册服务器后,请确保您满足 第一代租户 - Horizon Cloud on Microsoft Azure 部署 - 主机名解析要求、DNS 名称中所述的注册服务器端口要求。
  2. Horizon Universal Console 的 Active Directory 页面中添加注册服务器信息。

在配置完成后,企业 CA 和注册服务器配合使用以颁发短期证书,用户使用这些证书登录到为其授权的桌面和应用程序。Horizon Cloud 容器请求注册服务器为特定的授权用户生成证书。注册服务器连接到 CA 以生成请求的证书,然后将证书返回给 Horizon Cloud 容器。

前提条件

在配置 True SSO 之前,您必须通过您的 Horizon Cloud 环境至少配置了一个 Workspace ONE Access 环境。请参见文档主题 关于将 Horizon Cloud 环境与 VMware Workspace ONE 和可选的 True SSO 功能结合使用,并按照适用于 Horizon Cloud 环境配置的集成过程进行操作。

结果

在完成这些步骤后,您的环境将配置 True SSO。