Nachdem Sie eine Active Directory-Domäne in Ihrer Horizon Cloud-Umgebung registriert und die Umgebung mit VMware Workspace ONE integriert haben, können Sie dafür True SSO konfigurieren. True SSO ist eine Funktion, die in Workspace ONE Access integriert ist und es Benutzern ermöglicht, sich per Single Sign-On bei den durch Horizon Cloud bereitgestellten virtuellen Windows-Desktops und -Anwendungen anzumelden, ohne dass sie auch ihre Active Directory-Anmeldeinformationen in das Windows-Betriebssystem eingeben müssen. Wenn True SSO für Ihre Umgebung konfiguriert ist, authentifizieren sich die Endbenutzer bei der Workspace ONE-URL, die Sie Ihnen für den Zugriff auf ihre berechtigten Desktops und Anwendungen bereitstellen. Nach dieser Authentifizierung können die Benutzer ihre berechtigten Desktops oder Anwendungen ohne Aufforderung zur Eingabe von Active Directory-Anmeldedaten starten.

Wichtig: Bei der True SSO-Konfiguration handelt es sich um einen mandantenweiten Konfigurationstyp. Die True SSO-Konfiguration gilt für alle Horizon Cloud-Pods Ihrer Pod-Flotte in Microsoft Azure. Nachdem Sie True SSO in Ihrem Horizon Cloud-Mandanten zum ersten Mal erfolgreich konfiguriert haben und später weitere Horizon Cloud-Pods in Ihren Microsoft Azure-Abonnements mithilfe des automatisierten Pod-Bereitstellungsassistenten bereitstellen, sendet das System dieselbe True SSO-Konfiguration an alle diese Pods und versucht, dieselbe True SSO-Konfiguration für diese Pods zu validieren.

Die Konfiguration von True SSO für die Verwendung in Ihrer Umgebung ist ein mehrstufiger Prozess. Hier ist eine Übersicht der erforderlichen Schritte:

  1. Richten Sie die Infrastruktur ein, die für den Betrieb von True SSO erforderlich ist. Dazu gehören:
    1. Installieren und Konfigurieren einer Microsoft Windows Server Certificate Authority (CA) als Unternehmens-Zertifizierungsstelle. Die Verfahren in diesem Abschnitt gelten für Microsoft Windows Server 2012 R2. Die Schritte für andere Versionen von Microsoft Windows Server, die für die Verwendung mit dieser Funktionen unterstützt werden, sehen sehr ähnlich aus.
    2. Einrichten einer Zertifikatsvorlage auf der Zertifizierungsstelle.
      Wichtig: Verwenden Sie in den Namen Ihrer True SSO-Vorlagen nur ASCII-Zeichen. Aufgrund eines bekannten Problems können Sie True SSO-Vorlagennamen, die Nicht-ASCII- oder erweiterte ASCII-Zeichen enthalten, nicht erfolgreich mit Ihrer Horizon Cloud-Umgebung konfigurieren.
    3. Herunterladen des Horizon Cloud-Kopplungspakets von der Active Directory-Seite der Horizon Universal Console. Das Kopplungspaket wird bei der Einrichtung des Registrierungsservers verwendet.
    4. Einrichten des Registrierungsservers.
      Wichtig: Stellen Sie nach dem Einrichten des Registrierungsservers sicher, dass die unter DNS-Anforderungen für einen Horizon Cloud-Pod in Microsoft und zugehörige Dienstfunktionen beschriebenen Port-Anforderungen für den Registrierungsserver erfüllt sind.
  2. Hinzufügen der Registrierungsserverinformationen zur Active Directory-Seite der Horizon Universal Console.

Wenn die Konfiguration abgeschlossen ist, arbeiten die Zertifizierungsstelle des Unternehmens und der Registrierungsserver zusammen, um kurzlebige Zertifikate auszustellen, mit denen die Benutzer an ihren berechtigten Desktops und Anwendungen angemeldet werden. Der Horizon Cloud-Pod fordert beim Registrierungsserver ein Zertifikat für einen bestimmten berechtigten Benutzer an. Der Registrierungsserver kontaktiert die Zertifizierungsstelle, um das angeforderte Zertifikat zu generieren, und sendet es dann an den Horizon Cloud-Pod zurück.

Voraussetzungen

Vor der Konfiguration von True SSO müssen Sie mindestens eine Workspace ONE Access-Umgebung mit Ihrer Horizon Cloud-Umgebung konfigurieren. Weitere Informationen finden Sie in der Dokumentation unter Informationen zur Verwendung einer Horizon Cloud-Umgebung mit VMware Workspace ONE und der optionalen True SSO-Funktion. Führen Sie den Integrationsvorgang aus, der für die Konfiguration Ihrer Horizon Cloud-Umgebung zutrifft.

Ergebnisse

Nach Abschluss der Schritte wird Ihre Umgebung mit True SSO konfiguriert.