可以添加与连接服务器域没有正式信任关系的用户域。在连接服务器域与用户的域之间设置单向或双向信任关系往往会对用户的 Active Directory (AD) 基础架构造成干扰。您可以改为将 VMware Horizon 部署到单独的域中,然后通过将该域配置为不受信任的域来设置与用户域的通信。
在某些情况下,例如在具有与内部部署用户域进行通信的云托管连接服务器域时,建立不受信任的关系可能更容易管理。
您可以创建主域绑定帐户,以在连接服务器域与另一个域之间设置不受信任关系。Horizon 8 将使用该主域绑定帐户在 Active Directory 中执行查询和查找。您还可以添加多个辅助帐户,以防主域绑定帐户变得不可访问或被锁定。
配置后,Horizon 8 会使用辅助域绑定帐户在 Active Directory 中执行查询和查找。
在 Horizon Console 中,您可以通过导航到 ,在域绑定选项卡上查看配置的不受信任的域,在连接服务器选项卡上查看连接服务器域的信息和信任关系。
在成功配置不受信任的域后,如果管理员在这个不受信任的域与连接服务器域之间建立了正式的信任关系(单向或双向关系),则这个不受信任的域将被视为连接服务器域。届时,这个不受信任的域将不再显示在
选项卡中,而是将显示在 选项卡中。
属于不受信任的域的用户可以使用 SAML 身份验证和智能卡身份验证。要使用 SAML 身份验证,请参阅
使用 SAML 身份验证。属于不受信任的域的用户还可以将 True SSO 与 SAML 身份验证配合使用。要使用智能卡身份验证,请参阅
设置智能卡身份验证。
注: 只要连接服务器域与远程域之间没有任何信任关系,Horizon 域绑定选项也会支持远程域上的其他 UPN。