Sie können eine SSO-Konfiguration für eine VMware CA hinzufügen, die auf dem Horizon Edge Gateway bereitgestellt werden soll.

Fügen Sie eine SSO-Konfiguration für jede Domänenstruktur hinzu, aus der Benutzer Desktops starten, die SSO verwenden.

Voraussetzungen

Entscheiden Sie, welchen Zertifizierungsstellenmodus Sie für Ihre VMware CA verwenden möchten: Root-Zertifizierungsstelle oder Zwischenzertifizierungsstelle. Siehe Verwenden einer VMware CA für SSO mithilfe von Horizon Cloud Service - next-gen.

Prozedur

  1. Klicken Sie in der Navigationsleiste auf Integrationen.
  2. Klicken Sie auf Verwalten auf der Kachel Identität und Zugriff.
  3. Klicken Sie auf SSO-Konfigurationen und wählen Sie dann Hinzufügen > VMware CA aus, um zur Seite SSO-Konfiguration hinzufügen zu navigieren.
    Das Dialogfeld „SSO-Konfiguration hinzufügen“ mit dem ausgewählten Typ der VMware CA
  4. Fügen Sie einen eindeutigen Namen für Ihre SSO-Konfiguration hinzu.
  5. Wählen für den Zertifizierungsstellenmodus zwischen Root- und Zwischenmodus, um den Typ des Zertifizierungsstellenpakets zu bestimmen, das auf den AD-Server heruntergeladen und installiert werden soll.

    Im Root-Modus wird ein CA-Paket mit einem selbstsignierten Root-Zertifikat erstellt. Im Zwischenmodus wird ein CA-Paket mit einer CSR-Datei (Certificate Signing Request) erstellt. Das PowerShell-Skript zeigt eine Benutzeroberfläche an, mit der der Administrator die Unternehmenszertifizierungsstelle auswählen kann, an die die CSR gesendet wird, um ein Zertifikat abzurufen.

  6. Fügen Sie einen Konfigurationsdomänennamen hinzu, um den Konfigurationsnamenskontext der AD-Gesamtstruktur für Ihre SSO-Konfiguration zu ermitteln.

    Der Konfigurationsdomänenname besteht in der Regel aus CN=Konfiguration und den relativen definierten Namen (RDN) der Gesamtstruktur-Stammdomäne (CN=Configuration,DC=company,DC=com). Um den Konfigurationsbenennungskontext zu identifizieren, stellen Sie eine Verbindung zu einem domänenverbundenen Computer her und führen den folgenden PowerShell-Befehl aus: "C:> Get-ADRootDSE -Server ".

  7. Wählen Sie die Domänen für Ihre SSO-Konfiguration aus und klicken Sie auf Hinzufügen.
    Sie können mehrere Domänen für Ihre SSO-Konfiguration hinzufügen. Domänen müssen zur selben AD-Gesamtstruktur gehören. Jede Domäne kann sich nur in einer SSO-Konfiguration befinden.
  8. Klicken Sie nach dem Hinzufügen der SSO-Konfiguration auf das zugehörige Menü (drei vertikale Punkte) und laden Sie das Paket der Zertifizierungsstelle (CA) herunter, um es auf dem AD zu installieren.

Nächste Maßnahme

  • Veröffentlichen Sie das heruntergeladene Paket. Siehe Veröffentlichen des VMware SSO-CA-Pakets in der Active Directory-Gesamtstruktur.
  • Fordern Sie vor Ablauf eines VMware SSO-CA-Zertifikats ein neues CA-Paket an.
    Hinweis: In der Horizon Universal Console werden Benachrichtigungen angezeigt, um Sie darüber zu informieren, dass sich der Ablauf Ihrer CA-Zertifikate nähert.
    • Sie können das Ablaufdatum Ihrer CA-Zertifikate auf der Seite „SSO-Konfigurationen“ überprüfen, insbesondere in der Spalte Ablaufzeit des Zertifikats.
    • Fordern Sie das CA-Paket auf der Seite „SSO-Konfiguration“ jederzeit an, indem Sie auf das Menü der SSO-Konfiguration (drei vertikale Punkte) klicken und Neues CA-Paket erzeugen auswählen. Mit dieser Aktion wird das CA-Paket generiert und auf Ihr System heruntergeladen. Siehe Veröffentlichen des VMware SSO-CA-Pakets in der Active Directory-Gesamtstruktur.
  • Nachdem Ihre SSO-Konfiguration abgeschlossen ist, können Sie diese SSO-Konfiguration einem bestimmten Horizon Edge zuordnen. Wählen Sie Kapazität > Horizon Edges aus, wählen Sie einen Horizon Edge aus, mit dem Sie Ihre neu hinzugefügte SSO-Konfiguration verknüpfen möchten, und klicken Sie auf Bearbeiten. Klicken Sie im Assistenten Horizon Edge bearbeiten bei jedem Schritt des Assistenten auf Weiter, bis Sie zum Abschnitt Horizon Edge Gateway gelangen, und wählen Sie die Umschaltoption SSO verwenden aus, um sie zu aktivieren. Wählen Sie den Namen Ihrer neu hinzugefügten SSO-Konfiguration aus und klicken Sie nach Bedarf auf Weiter, um den Assistenten abzuschließen.