Nachdem Sie eine Active Directory-Domäne in Ihrer Horizon Cloud-Umgebung registriert und die Umgebung mit VMware Workspace ONE integriert haben, können Sie dafür True SSO konfigurieren. True SSO ist eine Funktion, die in Workspace ONE Access integriert ist und es Benutzern ermöglicht, sich per Single Sign-On bei den durch Horizon Cloud bereitgestellten virtuellen Windows-Desktops und -Anwendungen anzumelden, ohne dass sie auch ihre Active Directory-Anmeldeinformationen in das Windows-Betriebssystem eingeben müssen. Wenn True SSO für Ihre Umgebung konfiguriert ist, authentifizieren sich die Endbenutzer bei der Workspace ONE-URL, die Sie Ihnen für den Zugriff auf ihre berechtigten Desktops und Anwendungen bereitstellen. Nach dieser Authentifizierung können die Benutzer ihre berechtigten Desktops oder Anwendungen ohne Aufforderung zur Eingabe von Active Directory-Anmeldedaten starten.

Die Konfiguration von True SSO für die Verwendung in Ihrer Umgebung ist ein mehrstufiger Prozess. Hier ist eine Übersicht der erforderlichen Schritte:

  1. Richten Sie die Infrastruktur ein, die für den Betrieb von True SSO erforderlich ist. Dazu gehören:
    1. Installieren und Konfigurieren einer Microsoft Windows Server Certificate Authority (CA) als Unternehmens-Zertifizierungsstelle. Die Verfahren in diesem Abschnitt gelten für Microsoft Windows Server 2012 R2. Die Schritte für andere Versionen von Microsoft Windows Server, die für die Verwendung mit dieser Funktionen unterstützt werden, sehen sehr ähnlich aus.
    2. Einrichten einer Zertifikatsvorlage auf der Zertifizierungsstelle.
      Wichtig: Verwenden Sie in den Namen Ihrer True SSO-Vorlagen nur ASCII-Zeichen. Aufgrund eines bekannten Problems können Sie True SSO-Vorlagennamen, die Nicht-ASCII- oder erweiterte ASCII-Zeichen enthalten, nicht erfolgreich mit Ihrer Horizon Cloud-Umgebung konfigurieren.
    3. Herunterladen des Horizon Cloud-Kopplungspakets von der Active Directory-Seite der Horizon Cloud-Verwaltungskonsole. Das Kopplungspaket wird bei der Einrichtung des Registrierungsservers verwendet.
    4. Einrichten des Registrierungsservers.
      Wichtig: Stellen Sie nach dem Einrichten des Registrierungsservers sicher, dass die unter Anforderungen an DNS für einen Horizon Cloud-Pod in Microsoft Azure beschriebenen Port-Anforderungen für den Registrierungsserver erfüllt sind.
  2. Hinzufügen der Registrierungsserverinformationen zur Active Directory-Seite der Horizon Cloud-Verwaltungskonsole.

Wenn die Konfiguration abgeschlossen ist, arbeiten die Zertifizierungsstelle des Unternehmens und der Registrierungsserver zusammen, um kurzlebige Zertifikate auszustellen, mit denen die Benutzer an ihren berechtigten Desktops und Anwendungen angemeldet werden. Der Horizon Cloud-Pod fordert beim Registrierungsserver ein Zertifikat für einen bestimmten berechtigten Benutzer an. Der Registrierungsserver kontaktiert die Zertifizierungsstelle, um das angeforderte Zertifikat zu generieren, und sendet es dann an den Horizon Cloud-Pod zurück.

Voraussetzungen

Vor der Konfiguration von True SSO müssen Sie mindestens eine Workspace ONE Access-Umgebung mit Ihrer Horizon Cloud-Umgebung konfigurieren. Weitere Informationen finden Sie in der Dokumentation unter Informationen zur Verwendung einer Horizon Cloud-Umgebung mit VMware Workspace ONE und der optionalen True SSO-Funktion. Führen Sie den Integrationsvorgang aus, der für die Konfiguration Ihrer Horizon Cloud-Umgebung zutrifft.

Ergebnisse

Nach Abschluss der Schritte wird Ihre Umgebung mit True SSO konfiguriert.