Festlegen der Architektur für True SSO

Damit Sie True SSO verwenden können, müssen Sie über eine Zertifizierungsstelle (CA) verfügen oder diese hinzufügen und einen Registrierungsserver (ES) erstellen. Diese beiden Server kommunizieren zum Erstellen des kurzlebigen virtuellen Horizon-Zertifikats, das eine Windows-Anmeldung ohne Kennwort ermöglicht. Sie können True SSO in einer einzelnen Domäne, in einer einzelnen Gesamtstruktur mit mehreren Domänen und in einer Installation mit mehreren Gesamtstrukturen sowie mit mehreren Domänen verwenden.

VMware empfiehlt bei Verwendung von True SSO die Verwendung von zwei Zertifizierungsstellen und zwei Registrierungsservern. Die nachfolgend aufgeführten Beispiele veranschaulichen die Anwendung von True SSO in unterschiedlichen Architekturen.

Die nachfolgende Abbildung zeigt eine einfache True SSO-Architektur.

Ein einfache True SSO-Architektur umfasst eine einzige Zertifizierungsstelle, einen Registrierungsserver und einen Verbindungsserver. Zwischen der VMware Idenity Manager-Appliance und dem Verbindungsserver wird eine SAML-Vertrauensstellung eingerichtet.

Die nachfolgende Abbildung zeigt die Anwendung von True SSO in einer Architektur mit einer einzelnen Domäne.

Eine True SSO-Architektur mit einer Domäne für Hochverfügbarkeit umfasst redundante Instanzen von Zertifizierungsstellen, Registrierungsservern und Verbindungsservern. Optional können Sie die Zertifizierungsstelle und den Registrierungsserver auf demselben Server hosten.

Die nachfolgende Abbildung zeigt die Anwendung von True SSO mit einer einzelnen Gesamtstruktur in einer Architektur mit mehreren Domänen.

Ein Beispiel einer True SSO-Architektur mit einer einzelnen Gesamtstruktur enthält verschiedene Zertifizierungsstellen für verschiedene Root-Domänen. Ein Registrierungsserver in einer Domänenstruktur kann mit der Zertifizierungsstelle in einer anderen Struktur kommunizieren.

Die nachfolgende Abbildung zeigt die Anwendung von True SSO in einer Architektur mit mehreren Gesamtstrukturen.

Eine True SSO-Architektur mit mehreren Gesamtstrukturen umfasst mehrere Gesamtstrukturen, die durch eine wechselseitige, transitive Gesamtstrukturvertrauensstellung verbunden sind. Ein Verbindungsserver in einer Gesamtstruktur kann den Registrierungsserver in einer anderen Gesamtstruktur verwenden.