En esta página de la documentación se describen los pasos para agregar una configuración de SSO que configure el uso de la función True SSO con una instancia de Horizon Edge. Utilice Horizon Universal Console para agregar la configuración de SSO y asociar esa configuración de SSO a Horizon Edge.

Agregue una configuración de SSO para cada bosque de dominio desde el que los usuarios iniciarán escritorios que usen SSO.

Siga estos pasos mediante Horizon Universal Console.

Puede crear varias configuraciones de True SSO para el mismo bosque. Un dominio se puede asociar a una sola configuración de True SSO (o, dicho de otro modo, agregarse a una sola configuración de True SSO).

En este escenario, cuando un usuario inicia un escritorio o una aplicación remota, el sistema elige la configuración de True SSO para usarla en función de los siguientes criterios, en orden de preferencia:

  1. Una configuración de True SSO que contiene el dominio del usuario.
  2. Una configuración de True SSO desde el mismo bosque que el dominio del usuario.
Nota: Como se describe en Tipos de CA compatibles para usar SSO con Horizon Edge para la función True SSO, Horizon Universal Console utiliza la etiqueta CA de Microsoft. Cuando vea la etiqueta CA de Microsoft, tenga en cuenta que la etiqueta está asociada con la función True SSO.

Requisitos previos

Compruebe que usted o su equipo hayan completado las siguientes tareas.

  • Cree cuentas de inscripción de dominio en los dominios de Active Directory que desea seleccionar en esta configuración de SSO. Como se describe en la página Configurar el dominio de Active Directory, una cuenta de inscripción de dominio es una cuenta de servicio de inscripción que la función True SSO utiliza para obtener certificados a corto plazo de Microsoft AD CS (Servicios de certificados de Active Directory). True SSO utiliza los certificados para la autenticación, para evitar solicitar a las credenciales de Active Directory. Es posible que en la consola observe que se utilizan indistintamente los términos cuenta de inscripción de dominio, cuenta de servicio de inscripción y servicio de inscripción de dominio.
  • Asegúrese de tener al menos dos CA empresariales unidas al dominio configuradas y disponibles para True SSO.
  • Cree un grupo de seguridad universal en los dominios de Active Directory y agregue las cuentas de inscripción de dominio al grupo, como se describe en Configurar las plantillas de certificado requeridas para True SSO con Horizon Cloud.
  • Complete los pasos para crear las plantillas requeridas en la entidad de certificación empresarial de Microsoft, tal como se describe en Configurar las plantillas de certificado requeridas para True SSO con Horizon Cloud.
  • Para los dominios de Active Directory que desea seleccionar en esta configuración de SSO, especifique las cuentas de inscripción en la sección Cuenta del servicio de inscripción de dominio en el registro del dominio de Active Directory, como se describe en Configurar el dominio de Active Directory.
  • Decida a qué instancias de Horizon Edge desea aplicar esta configuración de True SSO. Seleccione las instancias de Horizon Edge en el flujo de la interfaz de usuario Agregar configuración de SSO, que se describe en los siguientes pasos.

Procedimiento

  1. Haga clic en Integraciones en la barra de navegación.
  2. Haga clic en Administrar en el mosaico Identidad y acceso.
  3. Haga clic en Configuraciones de SSO y seleccione Agregar > CA de Microsoft para ir a la página Agregar configuración de SSO.
    Cuadro de diálogo Agregar configuración de SSO con el tipo de CA de Microsoft seleccionado
  4. Agregue un Nombre exclusivo para la configuración de SSO.
  5. Seleccione una instancia de Horizon Edge del menú desplegable Seleccionar instancias de Horizon Edge.
    Debe seleccionar al menos una instancia de Horizon Edge.
  6. Seleccione los dominios para la configuración de SSO en el menú desplegable Seleccionar dominios y haga clic en Agregar.
    Puede agregar varios dominios para la configuración de SSO. Los dominios deben pertenecer al mismo bosque de AD.

    En este menú, la consola indica todos los dominios que están registrados en el entorno (que se muestran en la pestaña Dominios de la página Identidad y acceso de la consola).

    Sin embargo, cada dominio que seleccione para este nuevo registro de configuración de SSO no debe utilizarse dentro de otra configuración de SSO ya guardada en el sistema.

    Debe seleccionar un dominio que aún no esté especificado en otra configuración de SSO. La interfaz de usuario validará este hecho cuando haga clic en Detectar, como se ilustra en la siguiente captura de pantalla. En el momento de escribir este documento, el mensaje de validación aparece como se indica.


    Captura de pantalla del mensaje de validación de la consola después de hacer clic en Detectar cuando se selecciona un dominio en uso
  7. Haga clic en Detectar para validar las selecciones.
    Al hacer clic en Detectar, el sistema realiza la validación en varios de los requisitos previos descritos en la parte superior de esta página, como:
    • ¿Alguno de los dominios seleccionados ya está en uso en otra configuración de SSO?
    • ¿Los dominios seleccionados tienen cuentas de servicio de inscripción especificadas en sus registros de dominio (registros tal como se indica en la pestaña Dominios de la página Identidad y acceso de la consola)?
    • ¿Puede el sistema encontrar las plantillas de certificado requeridas en la entidad de certificación empresarial de Microsoft que usted o su equipo configuraron de acuerdo con los requisitos para True SSO?
    Si la validación del sistema se realiza correctamente para todos los dominios, la interfaz de usuario pone a su disposición los siguientes menús para sus selecciones.
  8. En los menús desplegables Plantilla de True SSO y Plantilla de agente de inscripción, acepte la selección predeterminada o seleccione otra plantilla en cualquiera de los menús (o en ambos).
    Nota: Si las dos plantillas seleccionadas tienen instancias de entidad de certificación comunes, se mostrarán en el menú desplegable Entidades de certificación.
  9. Haga clic en Agregar para terminar de guardar la nueva configuración de SSO en el sistema.

Resultados

El sistema envía la configuración de SSO a las instancias de Horizon Edge seleccionadas.

Nota: En cuanto a la página Configuraciones de SSO, las configuraciones de True SSO aparecen en la página con "CA de Microsoft" como valor para la columna Tipo. Además, para las configuraciones de CA de Microsoft, el modo de entidad de certificación y la hora de caducidad del certificado no se aplican, por lo que las columnas "Modo de entidad de certificación" y "Tiempo de caducidad del certificado" se dejan en blanco.

Qué hacer a continuación

Ahora que se completó la configuración de SSO, puede asociarla con una instancia de Horizon Edge específica. Seleccione Capacidad > Instancias de Horizon Edge, seleccione una instancia de Horizon Edge con la que asociar la configuración de SSO recién agregada y haga clic en Editar. En el asistente Editar Horizon Edge, haga clic en Siguiente para cada paso del asistente hasta llegar a la sección Horizon Edge Gateway y seleccione la opción Usar SSO para activarlo. Seleccione el nombre de la configuración de SSO recién agregada y haga clic en Siguiente según sea necesario para completar el asistente.

Puede especificar el uso de True SSO para las aplicaciones remotas y los escritorios de los usuarios finales que proporcionan estas instancias de Instancias de Horizon Edge. La especificación del uso de SSO para escritorios y aplicaciones remotas se establece a un nivel de grupo-grupo. Utilice la navegación Horizon Universal Console Recursos para desplazarse hasta los grupos de grupos relevantes y edite los grupos de grupos relevantes para habilitar SSO en cada grupo de grupos.

Para utilizar la consola para comprobar la configuración de SSO establecida en una instancia de Horizon Edge específica, desplácese hasta Capacidad > Instancias de Horizon Edge y seleccione el nombre de las instancias de Horizon Edge.