Puede agregar una configuración de SSO para implementar una VMware CA en Horizon Edge Gateway.

Agregue una configuración de SSO para cada bosque de dominio desde el que los usuarios iniciarán escritorios que usen SSO.

Requisitos previos

Decida qué modo de entidad de certificación se utilizará para la VMware CA, la entidad de certificación raíz o la entidad de certificación intermedia. Consulte Usar VMware CA para SSO con Horizon Cloud Service - next-gen.

Procedimiento

  1. Haga clic en Integraciones en la barra de navegación.
  2. Haga clic en Administrar en el mosaico Identidad y acceso.
  3. Haga clic en Configuraciones de SSO y seleccione Agregar > VMware CA para ir a la página Agregar configuración de SSO.
    Cuadro de diálogo Agregar configuración de SSO con el tipo de VMware CA seleccionado
  4. Agregue un Nombre exclusivo para la configuración de SSO.
  5. Seleccione un modo de Entidad de certificación entre Raíz e Intermedio para determinar el tipo de paquete de entidad de certificación (CA) que desea descargar e instalar en el servidor de AD.

    El modo raíz crea un paquete de CA con un certificado raíz autofirmado. El modo intermedio crea un paquete de CA con un archivo de solicitud de firma de certificado (CSR). El script de PowerShell muestra una interfaz de usuario que permite al administrador elegir la CA empresarial a la que se enviará la CSR para obtener un certificado.

  6. Agregue un Nombre de dominio de configuración para determinar el contexto de nomenclatura de configuración del bosque de AD para la configuración de SSO.

    El Nombre de dominio de configuración suele constar de "CN=Configuration" y los nombres distintivos relativos del dominio raíz del bosque (CN=Configuration, DC=company, DC=com). Para identificar el contexto de nomenclatura de la configuración, conéctese a una máquina unida al dominio y ejecute el comando de PowerShell "C:> Get-ADRootDSE -Server ".

  7. Seleccione los Dominios para la configuración de SSO y haga clic en Agregar.
    Puede agregar varios dominios para la configuración de SSO. Los dominios deben pertenecer al mismo bosque de AD. Cada dominio puede estar en una sola configuración de SSO.
  8. Después de agregar la configuración de SSO, haga clic en su menú (tres puntos verticales) y descargue el paquete de la entidad de certificación (CA) para instalarlo en AD.

Qué hacer a continuación

  • Publique el paquete descargado. Consulte Publicar el paquete de SSO de VMware CA en el bosque de Active Directory.
  • Antes de que caduque un certificado de CA de SSO de VMware, solicite un nuevo paquete de CA.
    Nota: Las notificaciones aparecen en Horizon Universal Console para informarle de que los certificados de CA están a punto de caducar.
    • Puede comprobar la fecha de caducidad de los certificados de CA en la página Configuraciones de SSO, especialmente en la columna Hora de caducidad de certificado.
    • Solicite el paquete de CA en la página Configuración de SSO en cualquier momento haciendo clic en el menú de la configuración de SSO (tres puntos verticales) y seleccionando Generar nuevo paquete de CA. Esta acción genera el paquete de CA y lo descarga en el sistema. Consulte Publicar el paquete de SSO de VMware CA en el bosque de Active Directory.
  • Ahora que se completó la configuración de SSO, puede asociarla con una instancia de Horizon Edge específica. Seleccione Capacidad > Instancias de Horizon Edge, seleccione una instancia de Horizon Edge con la que asociar la configuración de SSO recién agregada y haga clic en Editar. En el asistente Editar Horizon Edge, haga clic en Siguiente para cada paso del asistente hasta llegar a la sección Horizon Edge Gateway y seleccione la opción Usar SSO para activarlo. Seleccione el nombre de la configuración de SSO recién agregada y haga clic en Siguiente según sea necesario para completar el asistente.