在您的 Horizon Cloud 环境中注册 Active Directory 域后,您可以为其配置 True SSO。True SSO 是一项与 Workspace ONE Access 集成在一起的功能,用户可以通过该功能对 Horizon Cloud 提供的虚拟 Windows 桌面和应用程序执行单点登录,而无需在 Windows 操作系统中也输入其 Active Directory 凭据。如果为您的环境配置了 True SSO,最终用户可以登录到 Workspace ONE Access 以进行身份验证。在进行该身份验证后,用户可以启动为其授权的桌面或应用程序,且不会收到要求输入 Active Directory 凭据的提示。

配置 True SSO 以用于您的环境是一个包含多个步骤的过程。概要步骤如下所示:

  1. 设置 True SSO 正常工作所需的基础架构,其中包括:
    1. 安装并配置 Windows Server 证书颁发机构 (CA) 以作为企业 CA。本节中的步骤适用于 Windows Server 2012 R2。Windows Server 2008 R2 采用的步骤与此非常类似。
    2. 在 CA 上设置证书模板。
    3. 从管理控制台的 Active Directory 页面中下载 Horizon Cloud 配对包。在设置注册服务器时,将使用该配对包。
    4. 设置注册服务器。
  2. 在管理控制台的 Active Directory 页面中添加注册服务器信息。

在配置完成后,CA 将代表用户颁发证书,用户使用这些证书登录到为其分配的桌面。Horizon Cloud 设备将请求 ES 代表用户颁发证书。ES 将通过 CA 代表请求的用户生成请求的证书,然后将其返回给 Horizon Cloud 设备。

前提条件

在配置 True SSO 之前,您必须首先在“身份管理”页面上至少配置了一个 Workspace ONE Access。请参阅“身份管理”页面

结果

在完成这些步骤后,您的环境将配置 True SSO。