在您的 Horizon Cloud 环境中注册了 Active Directory 域并将环境与 VMware Workspace ONE 集成之后,您可以为其配置 True SSO。True SSO 是一项与 Workspace ONE Access 集成在一起的功能,用户可以通过该功能对 Horizon Cloud 提供的虚拟 Windows 桌面和应用程序执行单点登录,而无需在 Windows 操作系统中也输入其 Active Directory 凭据。在为您的环境配置 True SSO 时,最终用户会在您为其提供的 Workspace ONE URL 处(通过该 URL 可访问其授权的桌面和应用程序)进行身份验证。在进行该身份验证后,用户可以启动为其授权的桌面或应用程序,且不会收到要求输入 Active Directory 凭据的提示。
配置 True SSO 以用于您的环境,这是一个包含多个步骤的过程。概要步骤如下所示:
前提条件
在配置 True SSO 之前,您必须首先在“身份管理”页面上至少配置了一个 Workspace ONE Access。请参阅“身份管理”页面。
过程
- 设置 True SSO 正常工作所需的基础架构,其中包括:
- 安装并配置 Windows Server 证书颁发机构 (CA) 以作为企业 CA。本节中的步骤适用于 Microsoft Windows Server 2012 R2。在此功能支持的其他 Microsoft Windows Server 版本中,可以执行类似的步骤。
- 在 CA 上设置证书模板。
注: 在 True SSO 模板名称中仅使用 ASCII 字符。由于该已知问题,如果 True SSO 模板名称包含非 ASCII 字符或高位 ASCII 字符,则无法在 Horizon Cloud 环境中成功配置 True SSO。
- 从 Horizon Cloud 管理控制台 的 Active Directory 页面中下载 Horizon Cloud 配对包。在设置注册服务器时,将使用该配对包。
- 设置注册服务器。
- 在 Horizon Cloud 管理控制台 的 Active Directory 页面中添加注册服务器信息。
结果
在配置完成后,CA 将代表用户颁发证书,用户使用这些证书登录到为其分配的桌面。Horizon Cloud 设备将请求 ES 代表用户颁发证书。ES 将通过 CA 代表请求的用户生成请求的证书,然后将其返回给 Horizon Cloud 设备。
现已为您的环境配置了 True SSO。