Nachdem Sie eine Active Directory-Domäne in Ihrer Horizon Cloud-Umgebung registriert haben, können Sie True SSO dafür konfigurieren. True SSO ist eine Funktion, die in Workspace ONE Access integriert ist und es Benutzern ermöglicht, sich per Single Sign-On bei den durch Horizon Cloud bereitgestellten virtuellen Windows-Desktops und -Anwendungen anzumelden, ohne dass sie auch ihre Active Directory-Anmeldeinformationen in das Windows-Betriebssystem eingeben müssen. Wenn True SSO für Ihre Umgebung konfiguriert ist, authentifizieren sich die Endbenutzer, indem sie sich bei Workspace ONE Access anmelden. Nach dieser Authentifizierung können die Benutzer ihre berechtigten Desktops oder Anwendungen ohne Aufforderung zur Eingabe von Active Directory-Anmeldedaten starten.
Die Konfiguration von True SSO für die Verwendung in Ihrer Umgebung ist ein mehrstufiger Prozess. Hier ist eine Übersicht der erforderlichen Schritte:
- Richten Sie die Infrastruktur ein, die für den Betrieb von True SSO erforderlich ist. Dazu gehören:
- Installieren und Konfigurieren einer Windows Server Certificate Authority (CA) als Unternehmens-Zertifizierungsstelle. Die Verfahren in diesem Abschnitt gelten für Windows Server 2012 R2. Auf Windows Server 2008 R2 können Sie sehr ähnliche Schritte ausführen.
- Einrichten einer Zertifikatsvorlage auf der Zertifizierungsstelle.
- Herunterladen des Horizon Cloud-Kopplungspakets von der Active Directory-Seite der Verwaltungskonsole. Das Kopplungspaket wird bei der Einrichtung des Registrierungsservers verwendet.
- Einrichten des Registrierungsservers.
- Hinzufügen der Registrierungsserverinformationen zur Active Directory-Seite der Verwaltungskonsole.
Wenn die Konfiguration abgeschlossen ist, stellt die Zertifizierungsstelle im Namen der Benutzer Zertifikate aus, mit denen die Benutzer auf ihren zugewiesenen Desktops angemeldet werden. Die Horizon CloudAppliance wird den Registrierungsserver auffordern, Zertifikate im Namen der Benutzer auszustellen. Der Registrierungsserver generiert das angeforderte Zertifikat im Namen des angeforderten Benutzers über die Zertifizierungsstelle und sendet es an die Horizon Cloud-Appliance zurück.
Voraussetzungen
Vor der Konfiguration von True SSO müssen Sie zunächst mindestens eine Workspace ONE Access-Konfiguration auf der Identitätsverwaltungsseite konfigurieren. Siehe Seite „Identitätsverwaltung“.
Ergebnisse
Nach Abschluss der Schritte wird Ihre Umgebung mit True SSO konfiguriert.