Nachdem Sie eine Active Directory-Domäne in Ihrer Horizon Cloud-Umgebung registriert und die Umgebung mit VMware Workspace ONE integriert haben, können Sie dafür True SSO konfigurieren. True SSO ist eine Funktion, die in Workspace ONE Access integriert ist und es Benutzern ermöglicht, sich per Single Sign-On bei den durch Horizon Cloud bereitgestellten virtuellen Windows-Desktops und -Anwendungen anzumelden, ohne dass sie auch ihre Active Directory-Anmeldeinformationen in das Windows-Betriebssystem eingeben müssen. Wenn True SSO für Ihre Umgebung konfiguriert ist, authentifizieren sich die Endbenutzer bei der Workspace ONE-URL, die Sie Ihnen für den Zugriff auf ihre berechtigten Desktops und Anwendungen bereitstellen. Nach dieser Authentifizierung können die Benutzer ihre berechtigten Desktops oder Anwendungen ohne Aufforderung zur Eingabe von Active Directory-Anmeldedaten starten.

Die Konfiguration von True SSO für die Verwendung in Ihrer Umgebung ist ein mehrstufiger Prozess. Hier ist eine Übersicht der erforderlichen Schritte:

Voraussetzungen

Vor der Konfiguration von True SSO müssen Sie zunächst mindestens eine Workspace ONE Access-Konfiguration auf der Identitätsverwaltungsseite konfigurieren. Siehe Identitätsverwaltungsseite.

Prozedur

  1. Richten Sie die Infrastruktur ein, die für den Betrieb von True SSO erforderlich ist. Dazu gehören:
    1. Installieren und Konfigurieren einer Microsoft Windows Server Certificate Authority (CA) als Unternehmens-Zertifizierungsstelle. Die Verfahren in diesem Abschnitt gelten für Microsoft Windows Server 2012 R2. Die Schritte für andere Versionen von Microsoft Windows Server, die für die Verwendung mit dieser Funktionen unterstützt werden, sehen sehr ähnlich aus.
    2. Einrichten einer Zertifikatsvorlage auf der Zertifizierungsstelle.
      Hinweis: Verwenden Sie in den Namen Ihrer True SSO-Vorlagen nur ASCII-Zeichen. Aufgrund eines bekannten Problems können Sie True SSO-Vorlagennamen, die Nicht-ASCII- oder erweiterte ASCII-Zeichen enthalten, nicht erfolgreich mit Ihrer Horizon Cloud-Umgebung konfigurieren.
    3. Herunterladen des Horizon Cloud-Kopplungspakets von der Active Directory-Seite der Horizon Cloud-Verwaltungskonsole. Das Kopplungspaket wird bei der Einrichtung des Registrierungsservers verwendet.
    4. Einrichten des Registrierungsservers.
  2. Hinzufügen der Registrierungsserverinformationen zur Active Directory-Seite der Horizon Cloud-Verwaltungskonsole.

Ergebnisse

Wenn die Konfiguration abgeschlossen ist, stellt die Zertifizierungsstelle im Namen der Benutzer Zertifikate aus, mit denen die Benutzer auf ihren zugewiesenen Desktops angemeldet werden. Die Horizon CloudAppliance wird den Registrierungsserver auffordern, Zertifikate im Namen der Benutzer auszustellen. Der Registrierungsserver generiert das angeforderte Zertifikat im Namen des angeforderten Benutzers über die Zertifizierungsstelle und sendet es an die Horizon Cloud-Appliance zurück.

Ihre Umgebung ist jetzt mit True SSO konfiguriert.