Para usar True SSO, debe tener o agregar una entidad de certificación (CA) y crear un servidor de inscripción (ES). Estos dos servidores se comunican para crear el certificado virtual de corta duración de Horizon que habilita un inicio de sesión sin contraseña en Windows. Puede usar True SSO en un dominio único, en un bosque único con varios dominios y en un bosque múltiple, con una configuración de varios dominios.

VMware le recomienda tener dos CA y dos servidores de inscripción implementados para usar True SSO. Los siguientes ejemplos muestran True SSO en diferentes arquitecturas.

La siguiente ilustración muestra una arquitectura simple de True SSO.

Una arquitectura simple de True SSO incluye una única entidad de certificación, un servidor de inscripción y Connection Server. La confianza de SAML se establece entre el dispositivo de VMware Identity Manager y Connection Server.

La siguiente ilustración muestra True SSO en una arquitectura de dominio única.

Una arquitectura True SSO de dominio único para alta disponibilidad incluye instancias redundantes de entidades de certificación, servidores de inscripción y servidores de conexión. Opcionalmente, puede alojar la entidad de certificación y el servidor de inscripción en el mismo servidor.

La siguiente ilustración muestra True SSO en una arquitectura de bosque único con varios dominios.

Un ejemplo de arquitectura True SSO de bosque único incluye diferentes entidades de certificación en diferentes dominios raíz. Un servidor de inscripción de un árbol de dominio puede comunicarse con la entidad de certificación de otro árbol.

La siguiente ilustración muestra True SSO en una arquitectura de bosques múltiples.

Una arquitectura True SSO de varios bosques consta de varios bosques unidos por una confianza de bosque transitiva bidireccional. Una instancia de Connection Server de un bosque puede utilizar el servidor de inscripción de otro bosque.