Auf dieser Dokumentationsseite werden die Schritte zum Hinzufügen einer SSO-Konfiguration beschrieben, die die Verwendung der True SSO-Funktion mit einem Horizon Edge konfiguriert. Sie verwenden die Horizon Universal Console, um die SSO-Konfiguration hinzuzufügen und diese SSO-Konfiguration dem Horizon Edge zuzuordnen.

Fügen Sie eine SSO-Konfiguration für jede Domänenstruktur hinzu, aus der Benutzer Desktops starten, die SSO verwenden.

Sie führen diese Schritte mithilfe der Horizon Universal Console aus.

Sie können mehrere True SSO-Konfigurationen für dieselbe Gesamtstruktur erstellen. Eine Domäne kann nur mit einer True SSO-Konfiguration verknüpft werden (oder mit anderen Worten nur einer True SSO-Konfiguration hinzugefügt werden).

Wenn in diesem Szenario ein Benutzer einen Desktop oder eine Remoteanwendung startet, wählt das System die zu verwendende True SSO-Konfiguration basierend auf den folgenden Kriterien in der bevorzugten Reihenfolge aus:

  1. Eine True SSO-Konfiguration, die die Domäne des Benutzers enthält.
  2. Eine True SSO-Konfiguration aus derselben Gesamtstruktur wie die Domäne des Benutzers.
Hinweis: Wie unter Unterstützte Zertifizierungsstellentypen für die Verwendung von SSO mit Horizon Edge beschrieben, verwendet die Horizon Universal Console für die True SSO-Funktion die Bezeichnung Microsoft-Zertifizierungsstelle. Wenn die Bezeichnung Microsoft-Zertifizierungsstelle angezeigt wird, beachten Sie, dass die Bezeichnung mit der True SSO-Funktion verbunden ist.

Voraussetzungen

Stellen Sie sicher, dass Sie oder Ihr Team die folgenden Aufgaben abgeschlossen haben.

  • Erstellen Sie Domänenregistrierungskonten in den Active Directory-Domänen, die Sie in dieser SSO-Konfiguration auswählen möchten. Wie auf der Seite Einrichten Ihrer Active Directory-Domäne beschrieben, ist ein Domänenregistrierungskonto ein Registrierungsdienstkonto, das die True SSO-Funktion verwendet, um kurzfristige Zertifikate von Microsoft AD CS (Active Directory-Zertifikatdienste) zu erhalten. True SSO verwendet die Zertifikate für die Authentifizierung, um zu vermeiden, dass die Benutzer zur Eingabe von Active Directory-Anmeldedaten aufgefordert werden. In der Konsole werden die Begriffe Domänenregistrierungskonto, Registrierungsdienstkonto und Domänendienstkonto für die Registrierung möglicherweise austauschbar verwendet.
  • Stellen Sie sicher, dass Sie mindestens zwei der Domäne beigetretene Unternehmenszertifizierungsstellen konfiguriert haben, die für True SSO verfügbar sind.
  • Erstellen Sie eine universelle Sicherheitsgruppe in den Active Directory-Domänen und fügen Sie diese Domänenregistrierungskonten dieser Gruppe hinzu, wie unter Einrichten der erforderlichen Zertifikatvorlagen für True SSO mit Horizon Cloud beschrieben.
  • Führen Sie die Schritte aus, um die erforderlichen Vorlagen in Ihrer Microsoft Enterprise-Zertifizierungsstelle zu erstellen, wie unter Einrichten der erforderlichen Zertifikatvorlagen für True SSO mit Horizon Cloud beschrieben.
  • Geben Sie für die Active Directory-Domänen, die Sie in dieser SSO-Konfiguration auswählen möchten, die Registrierungskonten im Abschnitt Domänendienstkonto für die Registrierung in der Active Directory-Domänenregistrierung an, wie unter Einrichten Ihrer Active Directory-Domäne beschrieben.
  • Entscheiden Sie, auf welche Horizon Edges Sie diese True SSO-Konfiguration anwenden möchten. Sie wählen die Horizon Edges innerhalb des UI-Flows SSO-Konfiguration hinzufügen der Konsole aus, wie in den folgenden Schritten beschrieben.

Prozedur

  1. Klicken Sie in der Navigationsleiste auf Integrationen.
  2. Klicken Sie auf Verwalten auf der Kachel Identität und Zugriff.
  3. Klicken Sie auf SSO-Konfigurationen und wählen Sie dann Hinzufügen > Microsoft-Zertifizierungsstelle aus, um zur Seite SSO-Konfiguration hinzufügen zu navigieren.
    Das Dialogfeld „SSO-Konfiguration hinzufügen“ mit dem ausgewählten Typ der Microsoft-Zertifizierungsstelle
  4. Fügen Sie einen eindeutigen Namen für Ihre SSO-Konfiguration hinzu.
  5. Wählen Sie im Dropdown-Menü Horizon Edges auswählen einen Horizon Edge aus.
    Sie müssen mindestens einen Horizon Edge auswählen.
  6. Wählen Sie die Domänen für Ihre SSO-Konfiguration aus dem Dropdown-Menü Domänen auswählen aus und klicken Sie auf Hinzufügen.
    Sie können mehrere Domänen für Ihre SSO-Konfiguration hinzufügen. Domänen müssen zur selben AD-Gesamtstruktur gehören.

    In diesem Menü listet die Konsole alle Domänen auf, die in der Umgebung registriert sind (angezeigt auf der Registerkarte Domänen der Seite „Identität und Zugriff“ der Konsole).

    Jede Domäne, die Sie für diesen neuen SSO-Konfigurationsdatensatz auswählen, darf jedoch nicht bereits in einer anderen, bereits im System gespeicherten SSO-Konfiguration verwendet werden.

    Sie müssen eine Domäne auswählen, die nicht bereits in einer anderen SSO-Konfiguration angegeben ist. Die Benutzeroberfläche prüft diese Tatsache, wenn Sie auf Ermitteln klicken, wie im folgenden Screenshot dargestellt. Zum Zeitpunkt der Erstellung dieses Dokuments wird die Validierungsmeldung wie angegeben angezeigt.


    Screenshot der Validierungsmeldung der Konsole nach dem Klicken auf „Ermitteln“, wenn eine bereits verwendete Domäne ausgewählt ist
  7. Klicken Sie auf Ermitteln, um Ihre Auswahl zu validieren.
    Wenn Sie auf Ermitteln klicken, validiert das System eine Reihe der oben auf dieser Seite beschriebenen Voraussetzungen, z. B.:
    • Wird eine der ausgewählten Domänen bereits in einer anderen SSO-Konfiguration verwendet?
    • Sind für die ausgewählten Domänen Registrierungsdienstkonten in ihren Domänenregistrierungen angegeben (Registrierungen, die auf der Registerkarte Domänen der Konsole auf der Seite „Identität und Zugriff“ aufgeführt sind)?
    • Kann das System die erforderlichen Zertifikatvorlagen in der Microsoft Enterprise-Zertifizierungsstelle finden, die Sie oder Ihr Team gemäß den Anforderungen für True SSO konfiguriert haben?
    Wenn die Validierung des Systems für alle Domänen erfolgreich ist, stellt die Benutzeroberfläche die folgenden Menüs für Ihre Auswahl zur Verfügung.
  8. Akzeptieren Sie für die Dropdown-Menüs TrueSSO-Vorlage und Registrierungs-Agent-Vorlage entweder die Standardauswahl oder wählen Sie eine andere Vorlage aus einem oder beiden Menüs.
    Hinweis: Wenn die beiden ausgewählten Vorlagen über gemeinsame Zertifizierungsstelleninstanzen verfügen, werden sie im Dropdown-Menü Zertifizierungsstellen aufgelistet.
  9. Klicken Sie auf Hinzufügen, um das Speichern der neuen SSO-Konfiguration im System abzuschließen.

Ergebnisse

Das System sendet die SSO-Konfiguration an die ausgewählten Horizon Edges.

Hinweis: Auf der Seite „SSO-Konfigurationen“ werden True SSO-Konfigurationen mit dem Wert „Microsoft-Zertifizierungsstelle“ in der Spalte „Typ“ aufgeführt. Für Konfigurationen mit Microsoft-Zertifizierungsstellen gelten der Zertifizierungsstellenmodus und die Ablaufzeit des Zertifikats nicht, daher bleiben die Spalten „Zertifizierungsstellenmodus“ und „Ablaufzeit des Zertifikats“ leer.

Nächste Maßnahme

Nachdem Ihre SSO-Konfiguration abgeschlossen ist, können Sie diese SSO-Konfiguration einem bestimmten Horizon Edge zuordnen. Wählen Sie Kapazität > Horizon Edges aus, wählen Sie einen Horizon Edge aus, mit dem Sie Ihre neu hinzugefügte SSO-Konfiguration verknüpfen möchten, und klicken Sie auf Bearbeiten. Klicken Sie im Assistenten Horizon Edge bearbeiten bei jedem Schritt des Assistenten auf Weiter, bis Sie zum Abschnitt Horizon Edge Gateway gelangen, und wählen Sie die Umschaltoption SSO verwenden aus, um sie zu aktivieren. Wählen Sie den Namen Ihrer neu hinzugefügten SSO-Konfiguration aus und klicken Sie nach Bedarf auf Weiter, um den Assistenten abzuschließen.

Sie können die Verwendung von True SSO für die Endbenutzer-Desktops und Remoteanwendungen angeben, die diese Horizon Edges bereitstellen. Die Festlegung der Verwendung von SSO für Desktops und Remoteanwendungen erfolgt auf Poolgruppenebene. Verwenden Sie die Navigation Horizon Universal Console Ressourcen, um zu den relevanten Poolgruppen zu navigieren, und bearbeiten Sie dann die relevanten Poolgruppen, um SSO für jede Poolgruppe zu aktivieren.

Wenn Sie die Konsole verwenden möchten, um die SSO-Konfiguration für einen bestimmten Horizon Edge zu überprüfen, navigieren Sie zu Kapazität > Horizon Edges und wählen Sie den Namen des Horizon Edge aus, um dessen Detailseite anzuzeigen.